Trang chủ Tạp chí Tin tức Scam -Hack Dữ liệu cá nhân của hơn 270.000 khách hàng Ledger bị phát...

Dữ liệu cá nhân của hơn 270.000 khách hàng Ledger bị phát tán trên RaidForums

Một chuyên gia an ninh mạng tuyên bố, những người dùng bị ảnh hưởng trong vụ hack của công ty Ledger sẽ trở thành mục tiêu bị tấn công trực tuyến, và hiện tại thông tin cá nhân của họ đã bị công khai.

Hacker tấn công cơ sở dữ liệu marketing của nhà cung cấp ví Ledger vào đầu năm nay đã phát hành dữ liệu cá nhân của hàng nghìn người dùng, khiến nhiều nạn nhân đe dọa công ty bằng một vụ kiện tập thể.

Theo một tweet từ Alon Gal của công ty an ninh mạng Hudson Rock, một hacker bị cáo buộc đứng sau vụ xâm phạm dữ liệu cá nhân từ ví Ledger vào tháng 6 đã đưa tất cả thông tin chúng thu được lên diễn đàn RaidForums, một thị trường chuyên mua, bán và chia sẻ thông tin bị tấn công.Theo báo cáo, số liệu thông tin bị rò rỉ bao gồm 1,075,382 địa chỉ email từ những người dùng đã đăng ký nhận thông tin từ Ledger và 272,853 đơn đặt hàng mua ví gồm địa chỉ email, địa chỉ thực tế và số điện thoại.

“CẢNH BÁO: Hacker vừa phá hủy cơ sở dữ liệu của Ledger đã bị chiếm đoạt trong vài tháng qua.

Cơ sở dữ liệu chứa thông tin như email, địa chỉ, số điện thoại và nhiều thông tin khác về 272,000 người mua ví Ledger và Email của hơn 1,000,000 người dùng bổ sung”.

Gal nói, “sự rò rỉ này có nguy cơ lớn đối với những người bị ảnh hưởng. Những cá nhân đã mua ví Ledger hay có giá trị ròng cao bằng tiền điện tử và giờ đây sẽ phải chịu cả các hành vi quấy rối trên mạng cũng như quấy rối thể chất ở quy mô lớn hơn so với trước đây”.

Trong một phản hồi trên Twitter, Ledger cho biết, “những dấu hiệu ban đầu” dường như xác nhận rằng thông tin được công bố là từ vụ vi phạm dữ liệu hồi tháng 6, đã làm tổn hại đến dữ liệu cá nhân của nhiều người dùng. Sau tin tức về vụ hack, nhiều người dùng Ledger cho biết đã bị nhắm mục tiêu thông qua các cuộc tấn công phishing. Một số cho biết, họ đã nhận được những email trông có vẻ thuyết phục yêu cầu họ tải xuống phiên bản mới của phần mềm Ledger.

Ledger cho biết: “Chúng tôi đang làm việc với cơ quan thực thi pháp luật để truy tố hacker và ngăn chặn những kẻ lừa đảo này. Chúng tôi đã gỡ xuống hơn 170 website lừa đảo kể từ lần vi phạm ban đầu”.

Sau nhiều tháng báo cáo về các cuộc tấn công phishing, nhiều người dùng dường như không hài lòng với phản hồi của Ledger.

Người dùng Twitter, Ryan Olah cho biết, “nếu bất kỳ luật sư nào muốn bắt đầu một vụ kiện tập thể, tôi chắc chắn nhiều người trong chúng tôi sẽ vào cuộc. Điều này đã trở nên tồi tệ hơn 10,000 lần trong lúc này”.

“Tôi sẽ sớm khởi kiện bạn”.

Mặc dù những token của người dùng hầu như không có nguy cơ bị chiếm đoạt khỏi ví Ledger, nhưng người dùng có thể bị xâm hại khi rơi vào các trò lừa đảo phishing được gửi đến các email hoặc số điện thoại bị ảnh hưởng. Nhiều người đã báo cáo rằng các cuộc tấn công như vậy đã cố gắng lừa những nạn nhân từ bỏ các cụm từ hạt giống (seed) của họ, khiến Ledger phải nhấn mạnh:

“Không bao giờ chia sẻ 24 từ trong cụm từ khôi phục của bạn với bất kỳ ai, ngay cả khi họ đang giả vờ là đại diện của Ledger. Ledger sẽ không bao giờ yêu cầu bạn điều đó. Ledger sẽ không bao giờ liên hệ với bạn qua tin nhắn văn bản hoặc cuộc gọi điện thoại”.

Tuy nhiên, một số người dùng Ledger đã chỉ ra rằng, các cuộc tấn công phishing chỉ là một mối đe dọa có thể xảy ra mà họ có thể phải đối mặt khi địa chỉ thực của họ bị công khai. Những người nắm giữ một lượng lớn tiền điện tử có nguy cơ bị bắt cóc và chiếm đoạt token của mình, như trường hợp của doanh nhân người Singapore Mark Cheng vào tháng Giêng.

Người dùng Twitter Paul Smith cho biết, “đây là một vi phạm nghiêm trọng và tôi lo ngại rằng mọi người hiện đã có địa chỉ của chúng tôi. Điều gì ngăn họ gõ cửa nhà chúng tôi? Nói xin lỗi ư, thẳng thắn mà nói, vẫn chưa đủ”.

P/s: Tấn công phishing – là một loại tấn công trực tuyến trong đó tác nhân gây hại đóng giả là một tổ chức hoặc công ty uy tín để lừa đảo người dùng và thu thập thông tin nhạy cảm của họ – chẳng hạn thông tin thẻ tín dụng, tên đăng nhập, mật khẩu v.v. Do phishing hoạt động dựa trên sự thao túng tâm lý và sai lầm của người dùng (thay vì dựa trên lỗi ở phần cứng hoặc phần mềm) nên nó được coi là một dạng tấn công social engineering (phương pháp phi kỹ thuật đột nhập vào hệ thống hoặc mạng công ty).

Ông Giáo

Theo Cointelegraph

MỚI CẬP NHẬT

Tin vắn Crypto 22/11: Bitcoin mới chỉ bắt đầu giai đoạn parabol trong chu...

Từ nhận định Bitcoin "mới chỉ bắt đầu giai đoạn parabol trong chu kỳ hiện tại" đến CFPB loại ví tiền điện tử ra...

Mùa Altcoin đầy sôi động: Đừng bỏ lỡ cơ hội đầu tư vào các...

Thị trường tiền điện tử vài tuần gần đây liên tục ghi nhận đà tăng trưởng bùng nổ mạnh mẽ. Đồng Bitcoin (BTC) gần...

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...
xrp-chau-au

Giá XRP tăng hơn 30% sau khi nhà quản lý tài sản toàn cầu...

Công ty quản lý tài sản Wisdomtree đã thông báo vào thứ Năm về việc ra mắt sản phẩm giao dịch hoán đổi (ETP)...

Tòa án Hoa Kỳ ra phán quyết SEC vượt quá thẩm quyền, hủy bỏ...

Một tòa án liên bang đã hủy bỏ quy định gây tranh cãi liên quan đến 'dealer - đại lý' của Ủy ban Chứng...
TruthFi

Trump Media tiết lộ tham vọng về giao dịch và thanh toán tiền điện...

Công ty truyền thông xã hội Trump Media and Technology Group (TMTG) của Tổng thống đắc cử Donald Trump đã tiết lộ tham vọng...

Ngành công nghiệp crypto tranh giành vị trí trong hội đồng cố vấn của...

Nhiều công ty crypto hàng đầu, bao gồm Ripple, Kraken và Circle, đang tích cực tìm kiếm vị trí trong hội đồng cố vấn...

BiT Global tuyên bố Coinbase delist wBTC để đạt được ‘lợi thế cạnh tranh’...

BiT Global cáo buộc Coinbase delist Wrapped Bitcoin (wBTC) nhằm củng cố “lợi thế cạnh tranh” cho sản phẩm Bitcoin wrapped độc quyền của...
MicroStrategy-bong-bong-bitcoin

MicroStrategy có tạo nên bong bóng Bitcoin không?

Chiến lược mua Bitcoin (BTC) của MicroStrategy đã thu hút sự chú ý từ các nhà đầu tư, nhưng liệu nó có khả thi...

Quai Network ra mắt testnet cuối cùng với phần thưởng 10 triệu token QUAI

Quai Network đã chính thức ra mắt testnet cuối cùng, đánh dấu bước tiến quan trọng trong quá trình phát triển của nền tảng....