Sijoita kryptovaluuttoihin Etoro-alustalla

Ledger haastoi vuodon 2020 vuoteen

Ledger haastoi vuodon 2020 vuoteen

Kryptovaluutan lompakot Uutiset
8 huhtikuu, 2021
401
Ledger nano -laitteiston lompakko s

Ledger ja sen verkkokauppakumppani Shopify on haastettu vuoden 2020 tietorikkomuksen vuoksi. Se johti 270 000 laitteistolompakon valmistajan asiakkaan henkilötietovuotoon.

Kantajat menettivät varoja tietojenkalasteluhyökkäyksissä

Valituksen toivat Pohjois-Kalifornian tuomioistuimelle entiset Ledger-asiakkaat John Chu ja Edward Baton. He vaativat korvausta viime vuoden tietovuodon yhteydessä. Kantajat eivät väitä, että rikkomus koskisi Ledgerin laitteistolompakoita. Sen sijaan he väittävät, että useat käyttäjät menettivät kryptovaluuttansa verkkohyökkäyksissä huhtikuun ja kesäkuun 2020 välisenä aikana. Tuolloin epärehelliset Shopifyn työntekijät hyödynsivät tietokantahaavoittuvuutta. Se mahdollisti luvattoman pääsyn Ledgerin asiakkaiden henkilötietoihin.

Nämä tiedot myytiin darknetissä ja niitä käytettiin Ledgerin asiakkaille kohdennettuihin tietojenkalastelu kampanjoihin. Sitten hakkeri lähetti heidät 21. joulukuuta 2020 RaidForums-verkkosivustolle. Kuka tahansa pääsi siihen vapaasti. Vuotettuihin henkilökohtaisiin tietoihin sisältyivät täydelliset nimet, sähköpostiosoitteet, puhelinnumerot ja toimitusosoitteet.

Tietojenkalasteluhyökkäysten takia Chu menetti noin 4,2 BTC: tä ja 11 ETH: ta, arvoltaan noin 267 000 dollaria valituksen aikaan. Baari puolestaan ​​menetti noin 150 XLM.

Ilmoittiinko Ledger asiakkaille ajoissa?

Oikeudenkäynnissä väitetään, että Ledger ei ilmoittanut asiasta asiakkaille, joita asia koskee, eikä hän ole syyllistynyt ajoissa. Kantajat hakevat nyt korvausta menetetyistä varoista.

Ledgerin pyrkimykset salata ja vähätellä rikkomuksen todellista ja mahdollista laajuutta sen laajaan julkistamiseen johtaneiden kuukausien aikana ovat aiheuttaneet katastrofaalisia haittoja asiakkailleen. Tänä aikana monet kryptovaluuttaan sijoittajat menettivät valtavia summia. Jos Ledger olisi toiminut vastuullisesti tänä aikana, monet näistä tappioista olisi voitu välttää

- luemme oikeusjutusta.

Ei ole vielä varmaa, tiesikö yritys hakkerointihyökkäyksen laajuuden. Ei myöskään tiedetä, onko se tietoisesti päättänyt olla ilmoittamatta siitä käyttäjilleen. Aluksi Ledger julkaisi rikkomistiedot heinäkuussa 2020. Sitten se paljasti, että hyökkäys vaikutti noin 9500 XNUMX asiakkaaseen.

Lue myös:  Ransomware-hyökkääjät saivat 33 miljoonaa dollaria BTC: ssä tänä vuonna

Tammikuussa 2021 Ledger myönsi olevansa syyllinen rikkomuksen laajuuden aliarviointiin. Jos yrityksen sanat pitävät paikkansa, vasta hakkerit lähettivät kaikki 270 000 merkintää ja huomasivat, että vuodon todellinen laajuus oli suurempi kuin hän ajatteli.



Lisää kommentti tai mielipide

Tiedot: kaikkia julkisella foorumilla lisättyjä kommentteja ja mielipiteitä valvotaan.

pl Polish
X