Skip to content Skip to sidebar Skip to footer

Tin tặc – người/nhóm người đã hack cơ sở dữ liệu tiếp thị của nhà cung cấp ví phần cứng Ledger vào đầu năm nay, vừa phát tán dữ liệu cá nhân của hàng nghìn người dùng, điều khiến nhiều người đe dọa sẽ kiện công ty Ledger.

Theo một tweet từ Alon Gal của công ty an ninh mạng Hudson Rock, một hacker bị cáo buộc đứng sau vụ xâm phạm dữ liệu cá nhân từ ví phần cứng Ledger vào tháng 6 đã đưa tất cả thông tin đánh cắp được lên mạng. Số dữ liệu này bao gồm 1.075.382 địa chỉ email từ những người dùng đã đăng ký bản tin của Ledger và 272.853 order ví lạnh Legder với thông tin gồm có địa chỉ email, địa chỉ vật lý và số điện thoại.

Theo nguồn tin của The Block, số dữ liệu người dùng Ledger này đã được rao bán trên trang RaidForums – một thị trường mua bán và chia sẻ thông tin bị hack.

 

“Vụ rò rỉ này có nguy cơ lớn đối với những người bị ảnh hưởng,” Gal viết. “Những cá nhân đã mua Ledger thường có tài sản lớn và giờ đây họ sẽ phải đối mặt với cả spam qua mạng và quấy rối thể chất ở quy mô lớn hơn so với trước đây.”

Trong một phản hồi trên Twitter, Ledger cho biết các “dấu hiệu ban đầu” cho thấy thông tin bị phát tán là từ vụ hack dữ liệu hồi tháng 6 – vốn xâm phạm dữ liệu cá nhân của nhiều người dùng. Sau tin tức về vụ hack, nhiều người dùng Ledger cho biết đã trở thành mục tiêu của kẻ lừa đảo. Một số người nói rằng họ đã nhận được những email nhìn có vẻ “thuyết phục”, yêu cầu họ tải xuống phiên bản mới của phần mềm Ledger.

“Chúng tôi liên tục làm việc với cơ quan thực thi pháp luật để truy tố tin tặc và ngăn chặn những kẻ lừa đảo này,” Ledger tuyên bố. “Chúng tôi đã gỡ bỏ hơn 170 trang web lừa đảo kể từ vụ xâm phạm ban đầu.”

Sau nhiều tháng xuất hiện các vụ tấn công lừa đảo, nhiều người dùng dường như không hài lòng với phản hồi của Ledger.

“Nếu bất kỳ luật sư nào muốn khởi động một vụ kiện tập thể, tôi chắc chắn rằng nhiều người trong chúng tôi sẽ tham gia,” người dùng Twitter Ryan Olah bình luận. “Điều này đã trở nên tồi tệ hơn gấp 10.000 lần bây giờ.”

 

Mặc dù tài sản của những người dùng ví Ledger này không có nguy cơ bị đánh cắp, nhưng họ có thể hứng chịu tổn hại từ các nỗ lực lừa đảo được gửi đến email hoặc số điện thoại bị đánh cắp. Nhiều người cho biết, những nỗ lực như vậy đã dụ họ để lộ cụm từ hạt giống (seed phrase) của ví, điều khiến Ledger phải cảnh báo lại:

“Đừng bao giờ chia sẻ 24 từ trong cụm từ khôi phục ví của bạn với bất kỳ ai, ngay cả khi họ đang giả vờ là đại diện của Ledger. Ledger sẽ không bao giờ yêu cầu bạn làm điều đó. Ledger không bao giờ liên lạc với bạn qua tin nhắn văn bản hoặc cuộc gọi điện thoại.”

Tuy nhiên, một số người dùng Ledger cho rằng các cuộc tấn công lừa đảo chỉ là một mối đe dọa mà họ có thể sẽ phải đối mặt khi địa chỉ vật lý của họ bị lộ. Những người có một lượng lớn tiền điện tử có nguy cơ bị bắt cóc và bị giam giữ cho đến khi họ nhả số token của mình cho bọn tội phạm, chẳng hạn như trường hợp của doanh nhân người Singapore Mark Cheng vào tháng 1 năm nay.

“Đây là một xâm phạm nghiêm trọng và tôi lo ngại rằng mọi người bây giờ đều có địa chỉ của chúng tôi,” người dùng Twitter Paul Smith bình luận. “Điều gì sẽ ngăn họ gõ cửa nhà chúng tôi? Thành thật mà nói, chỉ xin lỗi là không đủ.”

 – Tomcode – 

Viết bình luận