Zo’n 292.000 bezitters van een grootboekbehuizing verkeren in de ongewenste situatie dat hun privé-adresgegevens openbaar worden gemaakt. Grootboek informeert: De hack van de interne database was groter dan gedacht.
In augustus 2020 moest de hardware portemonneemaker Ledger toegeven dat hackers klantgegevens hadden gestolen. In die tijd was er sprake van ongeveer 1 miljoen e-mailadressen en bijna 10.000 records met naam, thuisadres en telefoonnummer. Maar het incident had in werkelijkheid veel grotere dimensies, omdat het grootboek nu in een blogpost openbaar wordt gemaakt. Volgens deze gegevens zijn in totaal 292.000 potentieel gevoelige gegevensbestanden van grootboekklanten in de verkeerde handen gevallen.
Beschamende rijkdom aan gegevens in het grootboek
Door middel van interne onderzoeken en externe informatie is het grootboek tot een verrassende conclusie gekomen. Enerzijds zijn er sinds het lek in de zomer van 2020 ongeveer 272.000 datarecords van grootboekklanten in omloop en nu zijn er nog eens 20.000, die blijkbaar zijn afgetapt bij de samenwerkingspartner Shopify.
Het is waar dat met de gestolen klantprofielen geen directe hack of manipulatie van de hardware portemonnees Nano S en Nano X mogelijk is. Maar grootboek en klanten melden verhoogde phishingaanvallen. Aanvallers proberen de persoonlijke gegevens te gebruiken om zich geloofwaardig voor te doen als de klantenservice van het grootboek. Wie dan zijn herstelzin als doorslaggevend wachtwoord onthult, moet rekening houden met de plundering van zijn hardware portemonnee.
Net zo kritisch: waarnemers vrezen dat er pogingen worden ondernomen om in te breken in eigenaren van grootboek hardware portemonnees. Want met de kennis van het bestaan van een grootboek hardware portemonnee plus huisadres, is het voor criminelen duidelijk dat daar buit wordt opgeslagen. Ondertussen bood Grootboek een 10 Bitcoin (BTC) beloning aan voor tips die helpen om de hacker(s) te vangen.
Verder wil Ledger vanaf nu de gegevens van particuliere klanten voor een kortere periode dan voorheen opslaan, de veiligheidsmaatregelen verhogen en de communicatie over belangrijke updates en beveiliging beperken tot Ledger Live. E-mailadressen en sociale netwerken worden alleen gebruikt voor informatie over nieuwe producten en algemene communicatie.
Conclusie: Grootboek gokt het vertrouwen weg
Het blijft verontrustend hoe grootboek slechts geleidelijk aan de ware omvang van illegaal gekopieerde klantgegevens naar buiten komt. Dit kan ook een impact hebben op de basis van vertrouwen, wat een voorwaarde is bij het aanbieden van hardware-portemonnees als digitale kluis voor Bitcoin en Co. Als u een Ledger hardware portemonnee gebruikt, onthoud dan: De recuperatiezin van 24 woorden is de beslissende sleutel tot uw Ledger Nano S of Ledger Nano X en mag onder geen enkele omstandigheid worden doorgegeven.
Als u nog geen Binance-account heeft, kunt u hier een Binance-account aanmaken en 10% op de kosten besparen, u kunt hier alles te weten komen wat u moet weten.
Leave a Reply