Hacker vaza dados de 270 mil usuários da Ledger

Views: 130
0 0
Read Time:3 Minute, 3 Second

O Livecoins teve acesso aos dados vazados e descobriu que existem informações de pelo menos 179 brasileiros. Pessoas afetadas devem ficar em alerta máximo.

Um hacker publicou em um fórum aberto um banco de dados com informações de mais de 270 mil usuários da Ledger. O banco de dados tem informações como e-mail, endereços, e números de telefone 272 mil usuários e e-mails de 1 milhão de usuários adicionais.

O mercado onde os arquivos foram publicado é famoso por vender bancos de dados roubados. Esses dados tiveram origem de um hack sofrido pela Ledger em junho e atualmente é usado por golpistas em esquemas de phishing contra usuários da famosa carteira de hadware de Bitcoin.

A informação foi publicada por Alon Galum especialista em segurança da informação que investiga e publica analises sobre crimes cibernéticos.

O conteúdo é vendido no fórum por apenas 2,33 euros (R$ 13,22). No momento da publicação desta matéria o banco de dados já havia sido comprado por 300 pessoas. A maioria pode usar as informações para prejudicar as pessoas afetadas.

O Livecoins teve acesso aos arquivos e no conteúdo foi possível encontrar e-mail, nome, endereço residencial, país e telefone. Além disso há uma lista de e-mails cadastrados na newsletter da Ledger.

ledger dump
ledger dump

Por se tratar de uma empresa global, a Ledger tem clientes no Brasil, assim, filtramos o conteúdo e encontramos 179 registros. O número parece pequeno, já que a Ledger é uma carteira famosa no país. A explicação pode ser que nem todos usuários completam o registro na Ledger, o que é natural, já que alguns investidores preferem ficar no anonimato.

Brasileiros dados vazados
Brasileiros dados vazados

Infelizmente as informações dessas pessoas estão agora na mão de criminosos que podem tentar roubar moedas de diversas formas, desde métodos comuns, como o envio de malwares e phishing através do e-mail, ou até mesmo roubo residencial, já que o endereço foi vazado.

Lembre-se, o Bitcoin superou $ 24 mil no último sábado (19), portanto, detentores da moeda digital identificados podem se tornar alvos de qualquer tipo de golpistas.

Ledger Brasil Hackeados
Ledger Brasil Hackeados

O problema é gravíssimo e a Ledger publicou um comunicado informando que estava ciente do vazamento de dados e que iria alertar as autoridades.

“Estávamos cientes dessa violação de dados, alertamos as autoridades, nossos usuários e, desde então, lutamos contra ataques downstream. Para obter mais informações sobre esta violação, consulte a publicação em nosso FAQ”https://platform.twitter.com/embed/index.html?creatorScreenName=livecoinsbr&dnt=true&embedId=twitter-widget-0&frame=false&hideCard=false&hideThread=false&id=1340769567744929798&lang=pt&origin=https%3A%2F%2Flivecoins.com.br%2Fhacker-vaza-dados-de-270-mil-usuarios-da-ledger%2F&siteScreenName=livecoinsBR&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=550px

O comportamento da Ledger parece bastante passivo diante de um problema tão grave. Agora, usuários afetados disseram que vão processar a empresa pelo vazamento e pelos riscos potenciais.

O grande problema do vazamento é que o banco de dados não foi vendido em um fórum da Dark Web restrito apenas a outros hackers que usariam o banco para enviar phishing.

Ele está em um fórum aberto para qualquer um obter acesso pagando menos de R$ 15.

Todas as pessoas que tiveram seus endereços vazados correm risco até mesmo de serem sequestradas ou terem suas casas invadidas. Este é o pior cenário, claro, mas não pode ser negligenciado.

É recomendado também que os afetados procurem um advogado para obter uma reparação por parte da Ledger.

FONTE: LIVECOINS

Previous post Twitter multado em meio milhão de dólares por violação de privacidade
Next post Realizando um PenTest profissional, da proposta e elaboração do escopo ao relatório final

Deixe um comentário