ledger pin news

LedgerユーザーがRaidsforumにデータをダンプした後に騒がれていた

2020年12月20日に、270,000人以上のLedgerユーザーの連絡先と個人情報が共有マーケットプレイスRaidsforumに無料で公開されたことが判明しました。電子メールアドレスと電話番号が漏洩したユーザーは、すぐに電子メールや電話によるフィッシング詐欺などのサイバーいじめを経験しました。

情報漏えいは、Ledgerのニュースレターに登録された100万以上の電子メールアドレスと、住所や電話番号などの機密情報を含む272,853件のハードウェアウォレットの注文にかかわっています。

ハドソンロックの共同創設者兼最高技術責任者のアロンガル氏は、一連のツイート投稿で、今回の情報漏えいは元帳ユーザーを危険な立場に駆逐してしまったと説明しました。

「Ledgerを購入したユーザーは通常、暗号通貨の純資産が高く、サイバーいじめとフィジカルないじめの両方の対象となり、以前よりもひどくなります」とガル氏は指摘しました。

直ちに多くのフィッシング攻撃が報告され、一部のユーザーは、あるリンクをクリックすると最新バージョンのLedgerソフトウェアをダウンロードするように誘導する電子メールを受信しました。

フィッシングメールは暗号通貨の世界でよく見られる詐欺方式の一つであり、ユーザーはリンクを含む信頼できるメールを受信し、シードフレーズなどの機密データを入力するように誘います。

Ledger社の応答

Ledger社のマーケティングデータベースは2020年7月にハッキングされ、9,500人のユーザーの個人情報が盗まれました。ダンプされた情報にLedgerの侵害された電子商務データベースのコンテンツが含まれていることが前に判明したため、以前の侵害をしたハッカーがデータダンプを操縦する恐れがあります。

「ユーザーの個人データ侵害を認識し、当局やユーザーに報告し、ずっとダウンストリーム攻撃と対抗していました」とLedger社は一連のツイート投稿で説明しました。

当該するハードウェアウォレット会社は、Twitterアカウントを通じて、「新しい最高情報セキュリティ責任者(CISO)を雇用し、セキュリティ会社と協力して侵入テストと証拠分析を実施することで、セキュリティ対策を改善するように努力している」と発表しました。7月の攻撃が発生した後、170以上のフィッシングWebサイトが閉じられていました。

しかしながら、Ledgerユーザーは会社の対応に対して、失望を表明しました。この前、トークンと引き換えるために、シンガポールのマークチェン氏などの仮想通貨トレーダーが誘拐されたケースも発生しました。個人情報を漏らした後、同社に対して法的措置を取ると主張するユーザーもいます。

CryptoShimbunで最新の発展情報と仮想通貨のニュースについて知りましょう。

コメントする