W poniedziałek firma potwierdziła, że dane klientów zostały ujawnione w wyniku problemu zabezpieczeniowego związany z partnerem sklepu internetowego. Ta wiadomość wywołała nowe obawy w społeczności kryptowalutowej.
Ledger stwierdził, że klucze prywatne, środki w portfelach i dane płatności nie zostały dotknięte. Nadal jednak wyciek ujawnił imiona i dane kontaktowe osób, które zakupiły urządzenia w oficjalnym sklepie Ledger. To ponownie przywołało stare obawy dotyczące wycieków danych i rzeczywistych zagrożeń, jakie mogą one stanowić dla użytkowników.
Niedługo po ogłoszeniu wiadomości wiele użytkowników zgłosiło wzrost liczby wiadomości oszustwa. Dotyczyły one fałszywych e-maili i wiadomości udających się za wsparcie Ledger. Oszuści wykorzystywali dane osobowe, by przestraszyć użytkowników i zmusić ich do udostępnienia poufnych informacji. Takie ataki nie są nowe i pojawiły się już wcześniej po wcześniejszych wyciekach.
Ledger miał podobne problemy w przeszłości. W poważnym incydencie kilka lat temu dane użytkowników zostały wyciekły na dużą skalę. Po tym wielu użytkowników otrzymało fałszywe wiadomości, a nawet fałszywe urządzenia w poczcie. Niektórzy ludzie stracili środki po tym, jak dali się nabrać na te sztuczki. Eksperci ds. bezpieczeństwa mówią, że te wydarzenia pokazują, jak poważne może być ujawnienie danych, nawet jeśli same portfele nie zostały zhakowane.
Eksperci wyjaśniają, że ryzyko nie dotyczy tylko osób w wyciekłych danych. Każdy, kto jest znany jako właściciel portfela sprzętowego, może stać się celem. Gdy atakujący znają twoje imię lub dane kontaktowe, ryzyko staje się wyższe. Jeśli adres domowy zostanie ujawniony, niebezpieczeństwo rośnie jeszcze bardziej, ponieważ może prowadzić do realnych zagrożeń.
Aktualne ataki phishingowe skupiają się na strachu i pilności. Wiadomości często mówią, że wystąpił problem z twoim portfelem lub że musisz działać szybko. Mogą używać prawdziwych szczegółów zamówienia, aby wydawać się wiarygodnymi. Niektóre ataki przychodzą przez telefon lub wiadomość tekstową, a nie tylko przez e-mail. Celem jest zmuszenie użytkownika do popełnienia błędu.
Eksperci ds. bezpieczeństwa podkreślają jedną jasną zasadę. Żadna prawdziwa firma nigdy nie poprosi o twoją frazę odzyskiwania. Każda wiadomość, która o to prosi, jest oszustwem. Użytkownicy powinni unikać odpowiadania na niespodziewane wiadomości, nawet jeśli wyglądają na oficjalne. Bezpieczniej jest je zignorować i sprawdzać informacje tylko za pośrednictwem oficjalnych kanałów.
Wielu użytkowników pyta, czy powinni przenieść swoje środki lub zmienić portfele. Eksperci mówią, że panika może spowodować więcej szkód. Przenoszenie środków nie usuwa ryzyka, ponieważ celem jest osoba, a nie portfel. Szybkie działania mogą również sprawić, że użytkownicy padną ofiarą oszustw w najgorszym momencie. Środki powinny być przenoszone tylko wtedy, gdy istnieją wyraźne dowody na nietypową aktywność.
Prywatność jest jednym z najlepszych długoterminowych zabezpieczeń. Użytkownicy powinni unikać dzielenia się szczegółami na temat swoich kryptowalut. Bycie cichym na temat tego, co posiadasz, może zmniejszyć uwagę ze strony atakujących. Największą obroną jest zachowanie spokoju, spowolnienie działań i myślenie przed podjęciem decyzji.
Ostatecznie bezpieczeństwo kryptowalut zależy od świadomości. Technologia pomaga, ale ludzki osąd ma największe znaczenie. Nigdy nie dziel się swoją frazą odzyskiwania i zawsze kwestionuj niespodziewane wiadomości.