Gisteren was op Crypto Insiders te lezen dat het klantenbestand van Ledger, een crypto-wallet fabrikant, was uitgelekt. Meer dan een miljoen e-mail adressen, alsmede 270.000 fysieke adressen en telefoonnummers, zijn op straat komen te liggen.
Een deel van dit klantenbestand werd al afgelopen zomer uitgelekt en klanten van Ledger kampen al enige tijd hierdoor met phishing scams. Ze ontvangen regelmatig berichten dat ze hun software moeten updaten en worden vervolgens gevraagd om hun zogeheten recovery phrases te delen.
Inmiddels blijkt dat deze scammers de druk opvoeren. Nu dat ook fysieke adressen bekend zijn, ontvangen sommige klanten zelfs dreigementen met fysiek geweld:
Wouldn’t want to be a Ledger customer right now 👇 pic.twitter.com/wZoH3OwTLL
— Riku (@btcriku) December 21, 2020
Ledger meldde zojuist dat het bedrijf op de hoogte is van deze ontwikkeling en raadt mensen aan geen losgeld te betalen:
There has been a new wave of phishing attacks taking place since yesterday, threatening our users physically.
Never pay ransom in any way!
If you fear for your physical safety and believe you are in danger, make sure you contact your local authorities right away.
— Ledger (@Ledger) December 22, 2020
Ook zijn er meldingen van zogenaamde sim swaps. ‘JimboChewdip’ meldt dat $2.000 uit zijn Coinbase account is gestolen:
@ledger is hacked, and the next day I have my sim hacked! WTF. Its currently happening. No service on my phone, they got into authenticator app and are requesting password changes to several sites including @coinbase. #crypto Not even sure what to do.
— Jimbo Chewdip (@jimbochewdip) December 22, 2020
Andreas Antonopoulos, een bekende analist in de sector, meldt dat zijn livestream massaal werd aangevallen door meer dan een honderd bots:
During today’s livestream about the ledger hack, half way through the stream our Youtube chat was attacked by ledger phishing attacks. More than a hundred bots started spamming the chat at full speed!
How flattering! They were annoyed enough by our educational effort to attack!
— Andreas (aantonop Team) (@aantonop) December 22, 2020
Pascal Gauthier, CEO van PayPal meldt aan Decrypt dat het onmogelijk is voor het bedrijf om klanten te vergoeden als hun fondsen worden gestolen:
“Wanneer je een datalek van deze omvang hebt voor zo’n klein bedrijf, vergoeden we niet voor een miljoen gebruikers, en alle apparaten, dat is gewoon niet mogelijk. Het zou het bedrijf ombrengen.”
Hij beweert ook dat deze fraudeurs alleen dit soort tactieken toepassen om mensen af te schrikken, ze zullen hoogstwaarschijnlijk niet echt langskomen:
“Het is gewoon een online scam om je bang te maken. Dat is wat werkt voor aanvallers. Om daadwerkelijk naar iemands huis te gaan, is een zeer kostbare zaak. Ook al is het een mogelijkheid en we ontkennen niet dat het een mogelijkheid is, er is geen grote kans dat dit zal gebeuren. De database is uitgelekt in juni en niemand heeft ooit een dergelijke aanval gerapporteerd.”
Veel klanten zijn woedend over de situatie en dreigen het bedrijf aan te klagen. Nog even voor de zekerheid: deel met niemand je recovery phrase!
