Um hacker publicou em um fórum aberto um banco de dados com informações de mais de 270 mil usuários da Ledger. O banco de dados tem informações como e-mail, endereços, e números de telefone 272 mil usuários e e-mails de 1 milhão de usuários adicionais.
O mercado onde os arquivos foram publicado é famoso por vender bancos de dados roubados. Esses dados tiveram origem de um hack sofrido pela Ledger em junho e atualmente é usado por golpistas em esquemas de phishing contra usuários da famosa carteira de hadware de Bitcoin.
A informação foi publicada por Alon Gal, um especialista em segurança da informação que investiga e publica analises sobre crimes cibernéticos.
O conteúdo é vendido no fórum por apenas 2,33 euros (R$ 13,22). No momento da publicação desta matéria o banco de dados já havia sido comprado por 300 pessoas. A maioria pode usar as informações para prejudicar as pessoas afetadas.
O Livecoins teve acesso aos arquivos e no conteúdo foi possível encontrar e-mail, nome, endereço residencial, país e telefone. Além disso há uma lista de e-mails cadastrados na newsletter da Ledger.
Por se tratar de uma empresa global, a Ledger tem clientes no Brasil, assim, filtramos o conteúdo e encontramos 1540 registros. O número parece pequeno, já que a Ledger é uma carteira famosa no país. A explicação pode ser que nem todos usuários completam o registro na Ledger, o que é natural, já que alguns investidores preferem ficar no anonimato.
Infelizmente as informações dessas pessoas estão agora na mão de criminosos que podem tentar roubar moedas de diversas formas, desde métodos comuns, como o envio de malwares e phishing através do e-mail, ou até mesmo roubo residencial, já que o endereço foi vazado.
Lembre-se, o Bitcoin superou $ 24 mil no último sábado (19), portanto, detentores da moeda digital identificados podem se tornar alvos de qualquer tipo de golpistas.
O problema é gravíssimo e a Ledger publicou um comunicado informando que estava ciente do vazamento de dados e que iria alertar as autoridades.
“Estávamos cientes dessa violação de dados, alertamos as autoridades, nossos usuários e, desde então, lutamos contra ataques downstream. Para obter mais informações sobre esta violação, consulte a publicação em nosso FAQ”
We were aware of this data breach, alerted the authorities, our users, and have been fighting downstream attacks ever since. For more information on this breach, please see the original entry in our FAQ:https://t.co/MODyKFpSgE
— Ledger (@Ledger) December 20, 2020
O comportamento da Ledger parece bastante passivo diante de um problema tão grave. Agora, usuários afetados disseram que vão processar a empresa pelo vazamento e pelos riscos potenciais.
O grande problema do vazamento é que o banco de dados não foi vendido em um fórum da Dark Web restrito apenas a outros hackers que usariam o banco para enviar phishing.
Ele está em um fórum aberto para qualquer um obter acesso pagando menos de R$ 15.
Todas as pessoas que tiveram seus endereços vazados correm risco até mesmo de serem sequestradas ou terem suas casas invadidas. Este é o pior cenário, claro, mas não pode ser negligenciado.
É recomendado também que os afetados procurem um advogado para obter uma reparação por parte da Ledger.
Nota: este texto foi atualizado, inicialmente dissemos que haviam 179 endereços de Brasileiros, na verdade o número correto é 1540.