Τον Ιούλιο του 2020, η γαλλική εταιρεία Ledger που παράγει το ομώνυμο hardware ψηφιακό πορτοφόλι είχε γίνει στόχος hacker. Η εταιρεία είχε ανακοινώσει τότε ότι οι hackers είχαν αποσπάσει ευαίσθητα προσωπικά δεδομένα από 9.500 χρήστες. Ο αριθμός αυτός αποδείχθηκε τελικά ότι απείχε πολύ από την πραγματικότητα, ενώ έκρυβε και μια αρνητική έκπληξη. Τουλάχιστον χίλιοι Ελληνες επενδυτές κρυπτονομισμάτων έπεσαν θύματα διαρροής των προσωπικών τους δεδομένων. Η σχετική λίστα βρίσκεται σε γνώση του Liberal Markets αλλά για ευνόητους λόγους δεν είναι δυνατόν να δημοσιευτεί.
Την Κυριακή, ο hacker ανέβασε δύο λίστες με ευαίσθητα προσωπικά δεδομένα περίπου ενός εκατομμυρίου πελατών. Τα 272.000 περιλάμβαναν ακόμα και τις διευθύνσεις των οικιών των πελατών, κάτι που έχει δημιουργήσει μεγάλη ανησυχία σε πολλούς χρήστες καθώς έγιναν γνωστές οι διευθύνσεις ηλεκτρονικού ταχυδρομείου τους, τα τηλέφωνα τους, αλλά και οι διευθύνσεις των σπιτιών τους. Το χειρότερο από όλα είναι ότι ο hacker έδωσε δωρεάν τα δεδομένα αυτά μέσω της ιστοσελίδας RaidBlocks από την οποία εκατοντάδες άλλοι hacker ή επίδοξοι απέκτησαν πρόσβαση. Η διαδικασία ήταν τόσο απλή, και ακόμα και ο γράφων κατάφερε να αποκτήσει πρόσβαση και να εντοπίσει δεκάδες διευθύνσεις που ανήκουν σε Έλληνες πολίτες - συμπεριλαμβανομένου και του ιδίου.
Σύμφωνα με την ανάλυση της λίστας - εντοπίσαμε 1032 πολίτες με ελληνικές διευθύνσεις, ωστόσο αναμένεται να είναι ακόμα περισσότεροι Έλληνες που διαμένουν στο εξωτερικό.
Η συγκεκριμένη διαρροή έχει συντριπτικό χαρακτήρα για τρεις κυρίως λόγους: το hardware wallet της Ledger κοστίζει τουλάχιστον 59 ευρώ (μειωμένη εκπτωτική τιμή για το παλιό μοντέλο) που σημαίνει ότι όσοι το αγόρασαν έχουν ή είχαν στην κατοχή τους κρυπτονομίσματα μιας συγκεκριμένης αξίας - δεν θα το αγόραζε κάποιος μικροεπενδυτής. Επιπροσθέτως, έχοντας στην διάθεση τους τόσο το email αλλά και το τηλέφωνο οι hackers θα στοχεύσουν τα θύματα με εξελιγμένες ενέργειες με σκοπό να αποσπάσουν τα ψηφιακά νομίσματα που έχουν στην κατοχή τους. Κατά τρίτον, ακόμα και φυσική βία ή εγκληματικότητα μπορεί να προκληθεί καθώς οι εγκληματίες έχουν πρόσβαση στις διευθύνσεις ακόμα και επιφανών προσώπων και επιχειρηματιών.
Οι αντιδράσεις των πελατών είναι οργισμένες, ενώ ήδη ορισμένοι δηλώνουν πως έχουν πέσει θύματα κυβερνο-επιθέσεων, και συγκεκριμένων ενεργειών phishing attacks. Στις συγκεκριμένες επιθέσεις, οι χρήστες προσποιούνται πως είναι αποστολείς συνήθως ηλεκτρονικής αλληλογραφίας από ένα γνωστό brand, και έπειτα το καθοδηγούν σε ένα website αντιγραφή, παρακινώντας τον χρήστη να συνδεθεί. Αυτοί αποθηκεύουν τα logs του χρήστη και πραγματοποιούν την κλοπή δεδομένων ή κρυπτονομισμάτων από τον αντίστοιχο πάροχο έχοντας αποσπάσει τους κωδικούς του χρήστη.
Να σημειώσουμε πως ούτε οι δημόσιες διευθύνσεις των ηλεκτρονικών πορτοφολιών, αλλά ούτε και οι κωδικοί πρόσβασης (private keys) έγιναν γνωστά. Η κυβερνοεπίθεση αφορούσε το ηλεκτρονικό κατάστημα που εμπορευόταν τα Ledger hardware wallets, και όχι το λογισμικό αυτών, που παραμένει ασφαλές. Πρακτικά κάποιος δεν μπορεί να αξιοποιήσει άμεσα αυτές τις πληροφορίες για την κλοπή των κρυπτονομισμάτων, ωστόσο είναι εύκολο να ξεγελάσει τους χρήστες μέσω προηγμένων μεθόδων phishing.
Ένα ακόμη ρίσκο είναι και οι κλοπές σε οικίες που σχετίζονται με τους κατόχους των κρυπτονομισμάτων. Τον Σεπτέμβριο του 2019 ο Νορβηγός εκατομμυριούχος έπεσε από το δεύτερο όροφο του μπαλκονιού του στην προσπάθεια να αποφύγει τους ένοπλους ληστές.
Η εταιρεία, ωστόσο, διεμήνυσε ότι δεν προτίθεται να αποζημιώσει τους πελάτες της για τη διαρροή των προχωπικών τους δεδομένων, ελλείψει περιουσιακών στοιχείων...
Αποποίηση Ευθύνης
Το υλικό αυτό παρέχεται για πληροφοριακούς και μόνο σκοπούς. Σε καμιά περίπτωση δεν πρέπει να εκληφθεί ως προσφορά, συμβουλή ή προτροπή για την αγορά ή πώληση των αναφερόμενων προϊόντων. Παρόλο που οι πληροφορίες που περιέχονται βασίζονται σε πηγές που θεωρούνται αξιόπιστες, ουδεμία διασφάλιση δίνεται ότι είναι πλήρεις ή ακριβείς και δεν θα πρέπει να εκλαμβάνονται ως τέτοιες.
