Gli indirizzi di residenza appartenenti a circa 270.000 clienti di Ledger sono stati pubblicati su un forum, disponibili pubblicamente per il download e la consultazione. È l’ultimo di una serie di leak che in questo 2020 ha messo in ginocchio parecchi servizi, produttori e piattaforme. La società è impegnata nella commercializzazione di wallet hardware per criptovalute attraverso i quali salvare e gestire monete virtuali come Bitcoin.
Data breach: online le informazioni sui clienti di Ledger
Si tratta delle informazioni rubate durante la violazione del giugno 2020, perpetrata facendo leva su una vulnerabilità scovata nel sito ufficiale. L’esito del data breach è la condivisione odierna di un archivio contenente due file: il primo si chiama “All Emails (Subscription).txt” e l’altro “Ledger Orders (Buyers) only.txt”, quest’ultimo con nomi, cognomi, indirizzi e numeri di telefono per un totale pari a 272.853 clienti.
L’incidente di sicurezza è stato riconosciuto dall’azienda stessa con un post su Twitter in cui si fa esplicito riferimento alla board RaidForums.
Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.
— Ledger (@Ledger) December 20, 2020
Come sempre in questi casi per i diretti interessati c’è anzitutto il rischio di essere presi di mira da campagne di phishing. Considerando la natura del servizio, strettamente legata a criptovalute e risorse economiche, i meno smaliziati potrebbero essere tratti in inganno fornendo le loro credenziali o nel peggiore dei casi cedendo il controllo del portafogli.
Il fatto che siano trapelati anche gli indirizzi di residenza potrebbe costituire un’arma in più nelle mani di malintenzionati e criminali: l’esca per truffe e raggiri potrebbe essere recapitata non più solo tramite email, ma direttamente a domicilio, con una comunicazione su supporto fisico che per ovvi motivi non potrebbe essere filtrata dalle protezioni digitali contro spam e minacce informatiche.