Chủ sở hữu Ledger báo cáo các mối đe dọa đáng sợ sau khi có thêm 20 nghìn hồ sơ bị rò rỉ

Người dùng Ledger nhận được email đe dọa sau khi nhà sản xuất ví phần cứng báo cáo hơn 20.000 khách hàng của họ đã bị ảnh hưởng do một vụ vi phạm dữ liệu lớn khác.

Một hoặc nhiều kẻ tống tiền sử dụng tên Darrin Burlew và Denni Hornig đã gửi email cho người dùng và nói rằng thông tin cá nhân của họ bị tiết lộ do vi phạm dữ liệu tại Ledger vào tháng 6 và tháng 7 năm ngoái.

Người dùng Reddit Crypthomie, một cựu tiếp viên hàng không tại Các Tiểu vương quốc Ả Rập Thống nhất, cho biết bố của anh ấy (là người sở hữu Ledger) đã nhận được thư hôm nay. Email bao gồm tên, địa chỉ nhà, số điện thoại và yêu cầu 0,3 Bitcoin hoặc 10 ETH (trị giá khoảng 12.000 đô la), nếu không ông ấy có thể bị bạo hành thể xác. Crypthomie đã gây chú ý trong không gian tiền điện tử lần cuối khi không thể trả lại khoản vay 100.000 đô la để mua BTC ở đỉnh cao của đợt tăng giá năm 2017”.

Redditor nói:

“Tôi đang rất nghiêm túc về vấn đề này và Ledger đã mắc một sai lầm rất lớn. Tôi biết rằng những kẻ lừa đảo gửi hàng trăm email chỉ đang thử vận ​​may bằng cách tạo ra nỗi sợ hãi, nhưng khi nói đến sự an toàn của gia đình bạn thì lại là một câu chuyện khác. Đừng để bị lừa, sẽ không có ai đến nhà bạn để giết bạn nhưng cảm giác bất an này là một vụ bê bối và Ledger phải làm gì đó để giải quyết vấn đề”.

Những người dùng Ledger khác cho biết họ nhận được email tương tự với yêu cầu thanh toán tiền chuộc bằng tiền điện tử trong vòng 24 giờ, nếu không họ sẽ phải hứng chịu hậu quả “kinh hoàng”.

“Bạn có thể hình dung tất cả những hậu quả có thể xảy ra với bạn và những người thân yêu không?”, kẻ lừa đảo cho biết trong một email khác. “Tôi hy vọng bạn không làm hỏng mọi điều từ nhỏ nhặt nhất do lựa chọn sai lầm”.

Nhà phân tích kỹ thuật Saleh Ahmed cho biết:

“Đây là địa chỉ nhà thực tế của tôi trong email. Tôi thậm chí không biết phải nói gì, nhưng Ledger bạn hoàn toàn vô dụng, lãng phí không gian”.

Mặc dù các cuộc tấn công trong thế giới thực để đánh cắp tiền điện tử hiếm hơn nhiều so với hack hoặc lừa đảo, nhưng chúng vẫn xảy ra. Kỹ sư Bitcoin Jameson Lopp có danh sách các bài báo đưa tin về những cuộc tấn công trong “không gian thực” để ăn cắp tiền điện tử.

Các mối đe dọa xuất hiện một ngày sau khi Ledger thông báo dữ liệu từ khoảng 20.000 người dùng khác đã bị rò rỉ qua Shopify, đổ lỗi cho “thành viên lừa đảo” của nhóm hỗ trợ nền tảng.

Vụ vi phạm dữ liệu vào tháng 6 và tháng 7/2020 bao gồm 1.075.382 địa chỉ email từ những người dùng đã đăng ký bản tin Ledger và thông tin cá nhân (bao gồm cả địa chỉ nhà riêng) của 272.853 đơn đặt hàng ví phần cứng. Vào tháng trước, các tin tặc đã công khai tất cả thông tin của khách hàng Ledger, làm tăng nguy cơ bị tấn công lừa đảo giả mạo, tống tiền và bắt cóc.

Để đối phó với những cuộc tấn công này, Ledger khẳng định sẽ làm việc với công ty phân tích Chainalysis và những người khác để theo dõi ví của kẻ lừa đảo. Họ sẽ báo cáo mọi giao dịch bất hợp pháp cho cơ quan thực thi pháp luật. Tại thời điểm đó, họ có thể “đóng băng các tài sản tiền điện tử nếu hạ cánh trên các sàn giao dịch”.  Ledger cũng đã sắp xếp một khoản tiền thưởng 10 BTC – khoảng 390.000 đô la tại thời điểm viết bài – “cho thông tin giúp bắt giữ và truy tố thành công” những kẻ lừa đảo.

Tuy nhiên, một số người dùng Ledger tin rằng họ vẫn gặp rủi ro và dường như không hài lòng với phản hồi của công ty, bày tỏ nghi ngờ về việc thiếu bảo mật và yêu cầu bồi thường.

Người dùng Twitter CryptoPilot2 cho biết:

“Quỹ tiền thưởng 10 BTC đó nên được trao cho những khách hàng bị ảnh hưởng chứ không phải thợ săn tiền thưởng”.

Một số khác đã chỉ ra điều trớ trêu rằng một công ty cung cấp bảo mật tiền điện tử cao cấp đang phải gánh chịu số lượng lớn vi phạm dữ liệu như vậy.

“Tôi đã định mua ví của bạn và xem tin tức vào ngày hôm sau. Toàn bộ thương hiệu của bạn dựa trên sự tin tưởng và bây giờ không ai tin tưởng bạn. Mất niềm tin hoàn toàn”, người dùng illtech8 nói.

• Ví Ledger Nano S là gì? Cách cài đặt và sử dụng ví Ledger Nanos chi tiết nhất
• Dự án DeFi CREAM tăng mạnh khi Yearn.finance (YFI) thông báo tích hợp
• Đây là lý do tại sao Zcash (ZEC), Kusama (KSM) và Hedget (HGET) tăng vọt khi Bitcoin tiếp cận $ 40.000

Minh Anh

Theo Cointelegraph