Secondo quanto riferito, i criminali informatici hanno lanciato una campagna di phishing mirata utilizzando una falsa fusione tra i produttori di portafogli hardware per criptovalute Ledger e Trezor.
Ciò segue una recente fuga di dati presso Global-e, partner e-commerce terzo di Ledger.
Dettagli della truffa di phishing
Il 5 gennaio, Ledger ha comunicato ai propri clienti via e-mail che Global-e aveva subito una violazione dei dati, esponendo informazioni sui clienti, inclusi nomi, indirizzi e-mail, numeri di telefono e dettagli degli ordini. Poco dopo la pubblicazione dell'incidente, gli utenti interessati hanno iniziato a ricevere e-mail di phishing che affermavano falsamente che le due società si erano fuse. Screenshot delle false comunicazioni sono stati successivamente condivisi su X.
"Siamo lieti di annunciare che, dopo mesi di discussioni strategiche, Ledger e Trezor hanno finalizzato un accordo di fusione. Questa partnership storica unisce due leader del settore con una visione condivisa: fornire i più elevati standard di sicurezza per la gestione delle risorse digitali", si legge nel messaggio.
L'e-mail affermava inoltre che la decisione avrebbe consentito alle due aziende di accelerare l'innovazione, ampliare la propria offerta di prodotti e proseguire il proprio impegno nella protezione del patrimonio dei clienti. Ai destinatari veniva inoltre chiesto di "migrare" i propri portafogli inserendo le proprie frasi di recupero di 24 parole su un sito web falso progettato per imitare il marchio ufficiale.
In risposta all'attacco, Global-e avrebbe avviato un'indagine interna e starebbe collaborando con esperti di sicurezza informatica per valutare la portata dell'incidente. Nel frattempo, l'azienda non ha rivelato il numero esatto di utenti interessati, ma ha confermato che la violazione si è limitata alle informazioni di contatto e agli ordini.
Secondo quanto riferito, Ledger ha anche informato le autorità competenti per la protezione dei dati e sta collaborando con le forze dell'ordine.
Una storia di violazioni dei dati
Questo episodio non è la prima volta che Ledger è coinvolta in uno scandalo del genere. Nel 2020, gli aggressori hanno avuto accesso anche ai suoi database di e-commerce e marketing, esponendo le informazioni personali di centinaia di migliaia di utenti.
I dati divulgati includevano indirizzi email, nomi, numeri di telefono e indirizzi fisici; gli utenti interessati hanno successivamente segnalato di aver ricevuto email di phishing e minacce. All'epoca, il produttore di wallet ha dovuto affrontare critiche pubbliche per la sua tardiva divulgazione e le misure di sicurezza inadeguate, che hanno portato alla presentazione di una causa legale formale contro di lui e Shopify.
L'azienda ha successivamente confermato che un dipendente di Shopify disonesto era responsabile della fuga di dati personali di circa 20.000 clienti. A questo episodio è seguito un altro attacco più tardi nello stesso anno, in cui sono stati pubblicati online i dati di circa 292.000 clienti.
Più di recente, l'azienda ha subito un altro incidente di sicurezza, che ha portato al furto di circa 600.000 dollari in criptovaluta dopo che un wallet drainer è stato inserito in una libreria utilizzata da più applicazioni decentralizzate per connettersi ai propri dispositivi.
Il post Utenti Ledger presi di mira da una truffa di phishing in seguito alla violazione dei dati di Global-e è apparso per la prima volta su CryptoPotato .