A seguito della diffusione da parte di criminali informatici delle informazioni personali dei clienti rubate da Ledger, il principale produttore francese di portafogli hardware di cryptovalute, vediamo cosa qual è la situazione e cosa fare.
Come oramai è ben noto, un database contenente più di un milione di indirizzi e-mail di utenti di Ledger e più di 270.000 indirizzi fisici e numeri di telefono, è stato scaricato su Raidforums, un sito Web per la condivisione di database compromessi.
Come ha affermato Ledger, questa fuga di notizie non contiene password, frasi di recupero o informazioni di pagamento (le frasi dei clienti non vengono memorizzate in primo luogo), il che sottolinea ulteriormente l’avvertimento di non condividere la frase di recupero di 24 parole assolutamente con nessuno, anche se chi lo chiede afferma di essere Ledger.
“Da quando abbiamo scoperto la violazione dei dati nel giugno 2020, abbiamo collaborato con un’organizzazione di sicurezza esterna per condurre una revisione forense. Da quando gli attacchi di phishing hanno iniziato a si sono verificati, abbiamo previsto che ulteriori informazioni sarebbero potute trapelare e abbiamo continuato a informare tutti gli utenti tramite Twitter ed e-mail”, ha dichiarato un portavoce di Ledger .
Successivamente, in un’e-mail ai propri clienti, l’azienda ha confermato che:
“Il database pubblicato ieri mostra che è trapelato un sottoinsieme più ampio di informazioni dettagliate, circa 272.000 informazioni dettagliate come indirizzo postale, cognome, nome e numero di telefono dei nostri clienti. Questi dettagli non sono disponibili nei log in cui eravamo in grado di analizzare.”
“Se fai parte del sottoinsieme di informazioni personali dettagliate, riceverai un’email specifica di notifica entro le prossime 24 ore (controlla la tua casella di spam)”, hanno detto, aggiungendo di aver rimosso più di 170 siti Web di phishing dall’originale violazione.
Inoltre, Ledger ha creato una pagina web attraverso cui viene condivisa la strategia degli attacchi di phishing in modo che gli utenti possano evitare di cadere in trappola e e segnalare eventuali nuovi attacchi: https://www.ledger.com/phishing-campaigns-status.
Ci sono alcuni modi per verificare se le tue informazioni sono trapelate. Il sito di cibersecurity haveibeenpwned.com è stato consigliato da Ledger per verificare se i dati personali sono coinvolti in questo data breach.
E adesso?
“Se i tuoi dati sono stati compromessi, assicurati di non utilizzare il tuo numero per 2FA [autenticazione a due fattori] da nessuna parte. Passa a un numero VoIP [Voice over IP] o fisso“, ha consigliato l’ economista Alex Krüger. FinData, come azienda che opera nel settore della protezione dei dati personali, suggerisce di utilizzare un nuovo numero di telefono e indirizzo e-mail, oltre a conservare le copie cartacee in un luogo sicuro diverso dalla propria abitazione.
Possibile escalation di abusi?
Molti addetti ai lavori sono preoccupati da una possibile escalation negli abusi legati a questo specifico data breach. Le “molestie” sono già in corso da mesi. I criminali informatici si sono spacciati per Ledger tramite e-mail e messaggi sms nel tentativo di indurre gli utenti a fornire loro le “frasi” di sicurezza e, occasionalmente, sembrano aver avuto successo, svuotando i portafogli delle vittime. L’effetto della notizia riguardante la violazione sembra essersi “diffuso” anche agli utenti di Trezor (altro hardware wallet), che recentemente sono stati anche loro un obiettivo. Alcuni dicono di aver ricevuto questi messaggi di truffa ogni due giorni.
Addirittura, forse esagerando, c’è chi pensa che anche l’abuso possa andare e materializzarsi nella vita reale “offline”. Indubbiamente, la diffusione di quella mole e tipologia di dati personali rappresenta un “rischio maggiore” per le persone colpite, ma da qui ad immaginare ritorsioni “fisiche” ci sembra oggettivamente improbabile.
Indubbiamente questo data breach espone Ledger a nuove e importanti sfide nella difficile missione di difendere i dati personali dei propri clienti così come il denaro che custodiscono.
Ledger ha affermato via Twitter di aver allertato le autorità e gli utenti delle violazioni, assunto un nuovo Chief Information Security Officer ed eseguito test di penetrazione e analisi forensi con società di sicurezza esterne. Ledger ha anche chiarito che non rimborserà i clienti come alcuni hanno suggerito, limitandosi a offrire è la propria dedizione per essere migliori e fare investimenti per migliorare continuamente la sicurezza dei prodotti che mettono a disposizione dei propri clienti.
Detto questo, ognuno che fa uso di sistemi digitali, sa che deve affrontare continuamente attacchi informatici diretti e indiretti, tentativi di truffe online etc.
Una delle chiavi, in generale, resta non condividere MAI le proprie credenziali di accesso ai profili personali o frasi di sicurezza, nemmeno se siamo di fronte al fornitore di quel servizio specifico questo perché nessun fornitore di tecnologie o servizi ci lo chiederà mai.
È ogni giorno più chiaro che siamo entrati in un’era in cui gli attacchi informatici si verificheranno sempre di più e il 2020 ha raggiunto sicuramente un nuovo massimo assoluto. È un problema globale in crescita che tutti dobbiamo affrontare con l’accelerazione del digitale. Investire nel futuro della sicurezza è diventato più necessario e urgente che mai.
Se vuoi rimanere aggiornato circa il databreach di Ledger, monitare questa pagina e se hai ulteriori domande controlla le FAQ.