- Víctimas introducen acción acusando a socios de negligencia, perdidas superan los $300,000 en Bitcoin y Ethereum.
- Durante más de 10 meses, un ataque de Phishing permitió a un mal actor robar información de Ledger y Shopify.
Una demanda grupal ha sido introducida contra Ledger y Shopify. Los socios han sido demandados por Edward Baton y John Chu, clientes y víctimas de un ataque que resultó en el robo de la información personal de más de 270,000 usuarios.
Introducida el 6 de abril del año en curso, el ataque tuvo una extensión de casi un año. Iniciado a mediados del año pasado, los atacantes supuestamente usaron un esquema de «Phishing» para robar la información de los clientes de Ledger y Shopify.
Con más de 500,000 tiendas activas en su plataforma en línea, y 1 millón de negocios suscriptos en todo el mundo, Shopify es una de las 3 plataformas de e-commerce más importantes. Similarmente, Ledger es uno de los proveedores de cartera más reconocidos del cripto espacio.
¿Problemas en seguridad de Ledger?
Según el documento, los datos fueron extraídos por empleados de las plataformas referidas que usaron estafas de phishing para tomar identidades falsas. Posteriormente los datos habrían sido vendidos en el mercado negro. Los demandantes acusan a Ledger de no haber «actuado responsablemente» y proceder con negligencia.
Se estima que los demandantes Baton y Chu hayan perdido más de $300,000 en Bitcoin, Ethereum y Monero. Por lo tanto, buscan compensación y medidas cautelares. El documento afirma:
La mala conducta de Ledger y Shopify ha convertido a los clientes de Ledger en objetivos, con sus identidades conocidas o disponibles para todos los hackers del mundo. La respuesta persistentemente deficiente de Ledger agravó el daño. Al no notificar individualmente a cada cliente afectado ni admitir el alcance total de la violación.
Entre otras acusaciones, la demanda establece que los socios no informaron de la situación a los afectados. Estos habrían dado información sobre su correo electrónico, dirección, nombre completo, y más ítems sensibles para la privacidad de los usuarios.
El 29 de julio del 2020, el proveedor de servicios de carteras para criptomonedas hizo una publicación para dirigirse a la violación de datos en el sector de e-commerce y marketing. Ahí, Ledger afirma haber recibido un reporte sobre una «posible» violación de datos que fueron reparados.
La compañía reconoció que un tercero tuvo acceso a una porción de su base de datos para los sectores referidos. En ese momento, tomaron la medida de hacer de la aplicación Ledger Live, el punto principal para contactar a todos los clientes. Así buscaban prevenir violaciones de datos futuras.
A principios de año, Ledger otro post para actualizar a sus clientes sobre «los esfuerzos» que tomaban para proteger sus datos. Por ejemplo, hicieron cambios en su forma de manejar la información de los usuarios. La compañía prometió no mantener ninguna información y borrar toda la data personal de sus clientes.
