La perdita di dati del Ledger

Reading time:

La perdita di dati del Ledger lascia la comunità dei crittografi furiosa, ecco cosa fare dopo

Ledger, il popolare portafoglio hardware, ha detto oggi che i dati appartenenti a oltre 1 milione di clienti sono trapelati su un forum di hacker.

Hardware wallet Ledger ha detto oggi che i dettagli di un database compromesso nel mese di giugno sono stati scaricati su RaidForums, un famigerato forum di hacking online, durante il fine settimana. Le informazioni sono state rese disponibili Bitcoin Bank gratuitamente, il che significa che chiunque può accedere ai dati.

Ledger ha annunciato la fuga di notizie per la prima volta a luglio. All’epoca si diceva che erano trapelati solo 9.500 dati e che l’azienda stava lavorando con le autorità francesi per prevenire ulteriori vulnerabilità.

Ma gli sforzi non sono stati sufficienti. Oggi la fuga di dati comprende oltre 1 milione di indirizzi e-mail (allegati a singoli portafogli che possono essere controllati tramite un block explorer), nonché informazioni personali delle vittime (come indirizzi di casa e numeri di cellulare).

Abbiamo eseguito test di penetrazione e analisi forensi con società di sicurezza esterne per testare questi dati e trovare eventuali vulnerabilità aggiuntive sui nostri sistemi di e-commerce.

– Ledger (@Ledger) 20 dicembre 2020

In una dichiarazione su Twitter si legge: „E‘ un eufemismo enorme dire che ci dispiace sinceramente per questa situazione“. Ledger ha aggiunto in ulteriori tweet che le autorità francesi stavano ancora lavorando sul caso per prevenire la proliferazione, sostenendo che gli sforzi hanno portato all’eliminazione di 170 siti di phishing in cui sono stati inseriti per la prima volta i dettagli del database.

Ledger ha detto che „imparerà da questo caso“ per rendere il servizio ancora più sicuro per gli utenti. Tuttavia, la più ampia comunità di crittografi non è stata convinta dalla tempesta di tweet. Gran parte del consenso si è concentrato su come evitare del tutto i prodotti Ledger in futuro, a parte le azioni immediate per proteggere la propria identità.

Ruben Merre, il CEO e fondatore del portafoglio crittografico NGRAVE ZERO, ha commentato l’incidente a CryptoSlate:

„Innanzitutto, speriamo che questa fuga di dati sia qualcosa da cui tutti gli operatori del settore possano imparare. Per quanto ci riguarda, il nostro messaggio è sempre stato che la sicurezza deve essere una storia da punto a punto. Un portafoglio hardware è ottimo, ma è anche necessaria una solida soluzione di backup, il rispetto delle regole sulla privacy dei dati e, nel caso di una società di sicurezza, una protezione dei dati dei clienti ben ponderata (e la loro cancellazione). End-to-End. La vostra tranquillità sarà sempre la nostra missione“.

Quale sarà il prossimo passo per gli utenti criptati?

Una delle domande principali che si sono poste durante il giro di visite è stata: perché la Ledger ha memorizzato tutti quei dati? Come portafoglio hardware, l’azienda aveva bisogno di informazioni personali per aiutare a consegnare il portafoglio, ma, secondo alcuni, l’archiviazione delle informazioni sui clienti è stata una massiccia violazione della fiducia.

Gli amici non permettono agli amici di comprare o usare un @Ledger. 🤷♂️https://t.co/AgblCjSg2w

– WhalePanda (@WhalePanda) 21 dicembre 2020

Il popolare crittografo influencer „non così veloce“ ha detto che gli utenti della Ledger i cui dati sono stati compromessi nella fuga di notizie dovrebbero ottenere un nuovo numero di contatto e un id e-mail al più presto per prevenire ogni possibile phishing.

Hanno aggiunto – probabilmente per gli utenti in possesso di grandi quantità di crittografia – che le chiavi multisig e i codici di recupero dovrebbero ora essere conservati a un indirizzo diverso da quello di residenza, in quanto quest’ultimo è stato ormai compromesso.