Os usuários da Ledger estão recebendo e-mails ameaçadores após o fabricante da carteira de hardware relatar que mais 20.000 de seus clientes foram afetados por outra violação massiva de dados.
Um ou mais extorsionários usando os nomes de Darrin Burlew e Denni Hornig supostamente enviaram e-mails a usuários que afirmam que suas informações pessoais foram divulgadas como resultado da violação de dados da Ledger em junho e julho do ano passado.
O usuário do Reddit Crypthomie, um ex-comissário de bordo baseado nos Emirados Árabes Unidos, disse que seu pai, o proprietário da Ledger, recebeu uma mensagem hoje. O e-mail incluía seu nome, endereço residencial e número de telefone e exigia 0,3 Bitcoin (BTC) ou 10 Ether (ETH) – no valor de aproximadamente US$12.000 – ou ele enfrentaria violência física. A Crypthomie ganhou as manchetes no espaço cripto por ser incapaz de pagar um empréstimo de US$100.000 para comprar BTC no auge da corrida de touros de 2017.
“Estou levando isso muito a sério e Ledger cometeu um grande erro”, disse o Redditor. “Eu sei que aqueles golpistas que enviam e-mails às centenas estão apenas tentando a sorte, criando medo, mas quando se trata da segurança de sua família, é outra história.”
“Não se deixem enganar, ninguém virá à sua casa para matá-los, mas esse sentimento de insegurança é um escândalo e a Ledger tem que fazer algo a respeito”.
Outros usuários da Ledger relatam o recebimento de e-mails semelhantes com solicitações de um resgate em criptomoedas a ser pago em 24 horas ou enfrentarão consequências “terríveis”.
“Você é capaz de imaginar todas as consequências possíveis que podem ocorrer a você e seus entes queridos?” disse o golpista em outro e-mail. “Espero que você não estrague tudo para si mesmo fazendo a escolha errada.”
Embora os ataques no mundo real para roubar criptomoedas sejam muito mais raros do que hacks ou golpes, eles ocorrem. O engenheiro de bitcoin Jameson Lopp (que vive fora da rede) mantém uma lista de artigos de notícias relatando ataques na “vida real” para roubar criptomoedas.
As ameaças vieram um dia depois que Ledger anunciou que dados de cerca de mais 20.000 usuários vazaram via Shopify, culpando os “membros desonestos” da equipe de suporte da plataforma.
A violação de dados original em junho e julho de 2020 incluiu 1.075.382 endereços de e-mail de usuários inscritos no boletim informativo Ledger e as informações pessoais (incluindo endereços residenciais) de 272.853 pedidos de carteira de hardware. O Cointelegraph relatou no mês passado que os hackers responsáveis pela violação tornaram todas as informações dos clientes da Ledger disponíveis ao público, aumentando o risco de ataques de phishing, chantagem e sequestro.
Em resposta a esses ataques, Ledger afirmou que trabalharia com a empresa de análise Chainalysis e outros para rastrear as carteiras dos golpistas. Ledger disse que irá relatar quaisquer transações ilícitas às autoridades policiais, momento em que pode ser capaz de “congelar os ativos digitais, caso eles aterrisem em exchanges”. Ledger também conseguiu uma recompensa de 10 BTC – cerca de US$390.000 no momento da publicação – “por informações que levem à prisão e processo judicial” dos golpistas.
No entanto, alguns usuários da Ledger que acreditam que ainda estão em risco parecem insatisfeitos com a resposta da empresa, expressando incredulidade sobre a falta de segurança e exigindo compensação.
“Esse fundo de recompensa de 10 BTC deve ser dado aos clientes afetados e não a algum caçador de recompensas”, disse o usuário do Twitter CryptoPilot2.
Outros apontaram a ironia em uma empresa que oferece segurança para criptomoedas de ponta que sofre uma violação massiva de dados. “Eu estava prestes a comprar uma carteira deles e vi a notícia no dia seguinte”, disse o usuário illtech8.
“Toda a sua marca é baseada na confiança e agora ninguém confia em você. Não há recuperação disso. ”
Por Turner Wright