Cơ sở dữ liệu bao gồm thông tin của hơn 270.000 người dùng Ledger đã bị đánh cắp và công khai trên RaidForums, thị trường mua bán và chia sẻ các thông tin bị hack. Dữ liệu này bao gồm email, địa chỉ vật lý và số điện thoại của ví phần cứng Ledger.
Vụ việc này là hậu quả của đợt rò rỉ data trong tháng 6 từ Ledger, bao gồm thông tin email từ 1 triệu người dùng Ledger.
Hồi tháng 7 năm nay, Ledger đã tiết lộ họ gặp phải rò rỉ dữ liệu trong tháng 6. Cùng thời điểm, Ledger khẳng định 9.500 người dùng đã bị lộ thông tin. Tuy nhiên, vụ việc lần này cho thấy mức độ thiệt hại là lớn hơn con số 9.500 người dùng rất nhiều. Người phát ngôn từ Ledger cho biết:
“Vào thời điểm diễn ra vụ việc, thông tin từ dịch vụ thứ ba quản lý dữ liệu cho thấy 9.500 cá nhân bị ảnh hưởng. Cùng thời điểm, chúng tôi đã làm việc với nhiều tổ chức bảo mật để phân tích vụ việc, đồng thời 9.500 cá nhân nói trên đã được liên hệ giải quyết bởi Ledger Support. Kể từ vụ tấn công nói trên, chúng tôi nghi ngờ sẽ có nhiều thông tin có thể bị rò rỉ hơn và không ngừng cảnh báo người dùng thông qua Twitter cũng như email.”
Trong dòng tweet mới nhất, Ledger khẳng định:
It is a massive understatement to say we sincerely regret this situation. We take privacy extremely seriously. Avoiding situations like this are a top priority for our entire company, and we have learned valuable lessons from this situation which will make Ledger even more secure
— Ledger (@Ledger) December 20, 2020
“Đây là một vụ việc vô cùng đáng tiếc. Chúng tôi đang xem xét và cân nhắc rất kỹ vấn đề liên quan đến bảo mật. Ưu tiên hàng đầu của công ty hiện là loại bỏ những trường hợp tương tự có thể xảy ra và chúng tôi xem đây là bài học vô cùng đắt giá dành cho Ledger để cải thiện độ bảo mật của mình trong tương lai.”
Theo một dòng tweet mới nhất từ tài khoản Parabolic Pete, các email gửi đến để cảnh báo người dùng hoá ra lại là các cuộc tấn công giả mạo khác đổ bộ lên tập người dùng của Ledger.
*WARNING*
Latest Ledger email looks like an admission from the company but is actually another phishing attack.
Keep advising everyone you know. pic.twitter.com/tTWunO04o8
— Parabolic Pete ? (@PeterMcCormack) December 21, 2020
“Cảnh báo!!!
Email mới từ Ledger trông có vẻ giống với thông báo thừa nhận từ công ty, nhưng thật ra lại là một cuộc tấn công giả mạo. Hãy liên tục cập nhật cảnh báo đến người quen của bạn.”
Coin68 tổng hợp
Có thể bạn quan tâm: