Hacker Membocorkan Info Pelanggan Dari Crypto Wallet Ledger
General

Hacker Membocorkan Info Pelanggan Dari Crypto Wallet Ledger

Nama, alamat surat, dan nomor telepon untuk 272. 000 pelanggan perusahaan dompet cryptocurrency Ledger telah dirilis secara online oleh peretas. Para peretas memperoleh akses ke informasi ketika mereka menembus database Ledger pada bulan Juli tahun ini. Menurut laporan, informasi yang dicuri telah diposting di Raidforums, sebuah situs untuk berbagi database yang diretas.

Poin Penting

  • Detail pribadi dan informasi kontak untuk 272. 000 pelanggan perusahaan dompet crypto Ledger telah dibocorkan secara online oleh peretas.
  • Peretas memperoleh akses ke informasi selama gangguan Juni ke dalam database e-commerce dan pemasaran perusahaan.
  • Ledger mengatakan bahwa dana dan aset pelanggan tidak terpengaruh.

“… pelanggaran information ini tidak memiliki tautan atau dampak pada dompet perangkat keras kami, aplikasi atau dana Anda. Aset kripto Anda aman. Meskipun sangat disesalkan dan dengan tulus, pelanggaran ini hanya menyangkut informasi terkait e-niaga,” kata perusahaan itu dalam posting di situsnya.

“Kami masih menyelidiki masalah yang sedang berlangsung ini, tetapi konten yang dibuang mungkin adalah foundation data e-niaga Ledger yang terungkap selama pelanggaran information pada Juni 2020. Foundation data ini dapat digunakan oleh penipu untuk serangan phishing melalui kampanye email dan pesan teks. Tim Dukungan Pelanggan telah bekerja untuk memberi tahu pengguna kami melalui Twitter dan menanggapi pertanyaan sambil juga melaporkan semua tweet dan posting Reddit yang berisi tautan ke database, “juru bicara perusahaan mengatakan kepada publikasi online Gizmodo.

Ledger yang berbasis di Prancis diungkapkan pada bulan Juli tahun ini mereka menemukan pelanggaran database e-commerce dan pemasaran yang mengakibatkan pencurian alamat email pelanggan. Peretas seharusnya menggunakan informasi itu untuk melakukan penipuan phishing dengan mengirimkan konfirmasi pesanan palsu dan email pemasaran kepada pelanggan perusahaan. Pada saat peretasan Juli, Ledger mengatakan bahwa 1 juta alamat email bersama dengan detail pribadi dan informasi kontak untuk 9. 500 pelanggannya telah disusupi. Ia juga mengatakan bahwa pelanggaran tersebut tidak memengaruhi dompet perangkat kerasnya atau Ledger Live, aplikasinya untuk mengelola layanan dompet.

Di sebuah tweetstorm, Ledger telah menyatakan bahwa pihaknya “bekerja sama dengan penegak hukum untuk menuntut peretas menghentikan penipu ini. Kami telah menghapus lebih dari 170 situs phishing sejak pelanggaran tersebut.”

Berdasarkan publikasi crypto Decrypt, peretas foundation data Ledger sekarang mengancam untuk merampok kunci pribadi secara fisik, yang diperlukan untuk mengakses dana kripto, kecuali mereka dibayar tebusan oleh pelanggan perusahaan dompet online. CEO Ledger Pascal Gauthier tampaknya telah memperhitungkan faktor ekonomi dari kejadian seperti itu dan mengatakan kepada publikasi bahwa email adalah “penipuan online”.

“Benar-benar pindah ke rumah seseorang adalah peristiwa yang sangat mahal,” kata Gauthier, menambahkan bahwa peretas akan mengoptimalkan operasi mereka dengan mengeluarkan uang sesedikit mungkin untuk uang tebusan. Tapi dia menasihati pemegang dompet untuk tidak menyimpan kunci pribadi mereka di rumah. “Apakah Anda akan menyimpan satu juta dolar dalam bentuk tunai di rumah? Jika Anda memiliki kekayaan sebanyak itu, Anda tidak boleh menyimpannya di rumah Anda,” katanya.