Ledger: nuova violazione. A rischio la privacy di dati dei clienti
Nuovo incidente di sicurezza per Ledger che coinvolge la terza parte Global-e. Zack XBT avverte sull'esposizione di dati dei clienti
Dati degli utenti (nuovamente) a rischio
Ledger torna, ancora una volta, al centro dell’attenzione per una vulnerabilità che coinvolge i dati degli utenti. Non è un caso unico per la società che, già nel 2018 era stata al centro di un enorme data leak, in cui un attaccante ha sottratto il pacchetto dati relativo ai clienti della compagnia, per poi divulgarlo in un secondo momento.
In questo caso, ancora una volta, la più grande compagnia produttrice di Hardware Wallet torna al centro dell’attenzione per una vulnerabilità sulla privacy.
A dare l’allarme, ancora una volta, ci pensa Zack XBT con un post su X dove afferma: “Ledger ha subito un’altra violazione dei dati tramite l’elaboratore di pagamenti Global-e, che ha fatto trapelare i dati personali dei clienti (nome e altre informazioni di contatto).”
Secondo quanto riportato, infatti, un accesso non autorizzato ai sistemi cloud di Global-e, avrebbe consentito la fuoriuscita di dati personali dei clienti Ledger, tra cui nomi ed informazioni di contatto. Al momento, non vi sono informazioni ufficiali relative al numero di utenti coinvolti né alle tempistiche dell’evento.
Etoro ti offre una promo imperdibile: Iscriviti ora e ottieni fino a $500 dollari in Bitcoin sul tuo primo deposito. Gli investimenti in criptovalute sono rischiosi e potrebbero non essere adatti agli investitori al dettaglio; potresti perdere l’intero investimento. Comprendi i rischi qui https://etoro.tw/3PI44nZ
Attenzione alle TRUFFE!
Ancora una volta al centro dell’attenzione, torna uno dei punti più sensibili dell’intero settore: la gestione dei dati personali degli utenti.
Specifichiamo, in questo caso, prima di allarmismi fuori controllo, che i dispositivi fisici non sono in alcun modo compromessi. A maggior ragione, bisogna diffidare da qualsiasi comunicazione (non ufficiale) che include una vulnerabilità del dispositivo fisico.
Così come in passato, potremmo quindi assistere a nuovi tentativi mirati di phishing. Nomi, e-mail e indirizzi di recapito, potrebbero quindi essere sfruttati dagli attaccanti per tentativi di social engineering e truffe mirate nei confronti degli utenti.
Nessuno, quindi, vi contatterà in via ufficiale chiedendovi di accedere a link sospetti né, tantomeno, ad inserire la propria seed phrase in un sito web per recuperare l’accesso ai propri fondi. Non cadere nelle mani degli attaccanti, specialmente considerando che, eventi simili, sono all’ordine del giorno.
Seguici sui nostri canali Telegram e Youtube: contenuti quotidiani e approfondimenti dettagliati, ci trovi ovunque ad ogni ora del giorno!
