Utilizadores da Ledger visados em golpe de phishing após violação de dados da Global-e

Os cibercriminosos lançaram alegadamente uma campanha de phishing direcionada usando uma falsa fusão entre os fabricantes de carteiras de hardware de criptomoedas Ledger e Trezor.

Isto segue-se a uma recente fuga de dados no parceiro de comércio eletrónico terceiro da Ledger, Global-e.

Detalhes do Golpe de Phishing

A 5 de janeiro, a Ledger divulgou aos seus clientes por e-mail que a Global-e tinha sofrido uma violação de dados, expondo informações de clientes, incluindo nomes, endereços de e-mail, números de telefone e detalhes de encomendas. Pouco depois do incidente ter sido tornado público, os utilizadores afetados começaram a receber e-mails de phishing alegando falsamente que as duas empresas se tinham fundido. Capturas de ecrã das comunicações falsas foram desde então partilhadas no X.

O e-mail afirmava ainda que a decisão permitiria às duas empresas acelerar a inovação, expandir as suas ofertas de produtos e continuar o seu compromisso de proteger os ativos dos clientes. Os destinatários foram também instruídos a "migrar" as suas carteiras inserindo as suas frases de recuperação de 24 palavras num website falso concebido para imitar a marca oficial.

Em resposta ao ataque, a Global-e lançou alegadamente uma investigação interna sobre o hack e está a trabalhar com especialistas em cibersegurança para avaliar o alcance do incidente. Entretanto, a empresa não divulgou o número exato de utilizadores afetados, mas confirmou que a violação estava limitada a informações de contacto e encomendas.

A Ledger também notificou alegadamente as autoridades de proteção de dados relevantes e está a cooperar com as agências de aplicação da lei.

Um Histórico de Violações de Dados

Este episódio não é a primeira vez que a Ledger está envolvida num escândalo deste tipo. Em 2020, os atacantes também acederam às suas bases de dados de comércio eletrónico e marketing, expondo a informação pessoal de centenas de milhares de utilizadores.

Os dados divulgados incluíam endereços de e-mail, nomes, números de telefone e endereços físicos, com os utilizadores afetados a relatarem posteriormente ter recebido e-mails de phishing e ameaças. Na altura, o fabricante da carteira enfrentou críticas públicas pela divulgação tardia e salvaguardas inadequadas, o que resultou numa ação judicial formal contra si e a Shopify.

A empresa confirmou mais tarde que um funcionário desonesto da Shopify foi responsável por vazar os detalhes pessoais de aproximadamente 20.000 clientes. Isto foi seguido por um ataque separado mais tarde nesse ano, no qual os dados de cerca de 292.000 clientes foram publicados online.

Mais recentemente, a empresa sofreu outro incidente de segurança da conta, resultando no roubo de aproximadamente 600.000 dólares em criptomoedas depois de um ladrão de carteiras ter sido inserido numa biblioteca usada por múltiplas aplicações descentralizadas para se conectarem aos seus dispositivos.

O artigo Utilizadores da Ledger Visados em Golpe de Phishing na Sequência da Violação de Dados da Global-e apareceu primeiro no CryptoPotato.