Как сообщается, из-за хакерской атаки пользователи становились жертвами фишинговых писем, замаскированных под письма от Ledger.
Фирма по производству аппаратных кошельков Ledger и ее партнер по электронной коммерции Shopify подверглись коллективному иску из-за утечки данных в 2020 году, в результате которой произошла утечка личных данных 270000 клиентов.
Читать: TA: Биткойн выше 100 SMA, BTC может возобновить восходящий тренд
Истцы потеряли средства в результате фишинговых атак
Юридическая жалоба была подана в суд Северной Калифорнии бывшими клиентами Джоном Чу и Эдвардом Батоном, которые требуют возмещения ущерба в связи с массовой кражей данных.
Истцы не утверждают, что нарушение затронуло аппаратные кошельки Ledger. Скорее, они утверждают, что несколько пользователей потеряли свою криптовалюту в результате фишинговых атак из-за утечки личных данных.
В период с апреля по июнь 2020 года несколько бывших сотрудников Shopify, партнера Ledger по электронной коммерции, воспользовались уязвимостью базы данных.
Это позволило хакерам получить доступ к личным данным клиентов Ledger, включая полные имена, электронную почту, номера телефонов и адреса доставки, которые продавались в даркнете. К началу декабря 2020 года продолжали поступать сообщения о попытках фишинга на пользователей аппаратных кошельков.
Позже, 21 декабря 2020 года, хакер разместил данные на веб-сайте RaidForums, и любой мог получить свободный доступ.
Из-за последовавших за этим фишинговых атак истец Чу потерял около 4,2 BTC и 11 ETH на сумму около 267000 долларов на момент подачи иска. Между тем Baton потерял около 150 000 XLM.
Читать: По мнению SEC, Ethereum все еще может считаться ценной бумагой
Уведомил ли Ledger клиентов вовремя?
В иске утверждается, что Ledger не уведомил затронутых клиентов и вовремя не сообщил о взломе и утечке данных. Истцы в настоящее время требуют возмещение убытков и их потерянные средства.
«Усилия Ledger по сокрытию и преуменьшению фактических и потенциальных масштабов атаки в течение месяцев, предшествовавших его широкому публичному раскрытию, нанесли катастрофический ущерб ее клиентам», - говорится в юридическом документе. «За это время многие криптоинвесторы потеряли огромные суммы».
«Если бы компания Ledger действовала ответственно в течение этого периода, большей части этой потери можно было бы избежать», - говорится в документе.
Еще не доказано, знал ли Ledger о масштабах взлома и намеренно не информировал своих пользователей. Первоначально Ledger опубликовал информацию о взломе в июле 2020 года, сообщив, что пострадали около 9500 пользователей.
В январе 2021 года в блоге Ledger компания признала, что недооценила взлом. Если учетная запись Ledger верна, то только после того, как хакеры опубликовали все 270 000 записей, компания поняла, что истинный масштаб взлома был больше, чем они предполагали.
Отказ от ответственности: на момент публикации автор не владел криптовалютой, упомянутой в этой статье.
Не пропустите момент - подпишитесь , чтобы быть в курсе последних новостей в мире криптовалют. Ставьте 👍
