Ledger aangeklaagd voor datalek in 2020, gegevens van honderdduizenden klanten op straat
Hardwarefabrikant Ledger en e-commercegigant Shopify worden aangeklaagd voor hun rol in een groot datalek van honderdduizenden klanten van Ledger.
Dat meldt The Block.
Honderdduizenden klanten kochten hardware om hun bitcoin (BTC) op te slaan, in 2020 werden hun gegevens echter buitgemaakt door een malafide werknemer van Spotify.
Nadat dit lek op het internet werd gedeeld werden de eerste gevaarlijke mailtjes en smsjes al verstuurd. Criminelen proberen met hulp van de gelekte gegevens mensen zo ver te krijgen om hun bitcoin op te sturen of private keys te delen. Ledger en Shopify hebben volgens de aanklager niet genoeg gedaan om de slachtoffers te beschermen.
Let op! Aan de hardware wallets van Ledger is niets veranderd, het gaat om privégegevens van klanten. Niet om een fout in de hard- of software in deze zaak. Vul nooit ergens je gegevens in om bij je bitcoin te komen.
Klantgegevens lekken
Het lekken van klantgegevens gebeurt regelmatig. Waar data wordt opgeslagen kan iets mis gaan. Een database met duizenden bitcoiners is interessant voor tal van partijen. Ledger besloot echter niet gelijk uitgebreid te reageren op de hack.
Het gaat om huisadressen, mobiele nummers en bijvoorbeeld e-mails. Met een combinatie van deze informatie kunnen boefjes online (of offline) aan de slag.
De lek kwam tot stand door een werknemer van Shopify. Shopify is de software die Ledger gebruikt om hun verkopen te regelen. Het is een van de populairste betaalopties voor e-commerce van het moment. In december 2020 werd de database gedeeld.
Een voorbeeld van een bericht die oplichters sturen naar gelekte mobiele nummers:
Rechtszaak
Het gaat in deze zaak om een class action lawsuit. In het Nederlands wordt dat een representatieve actie of groepsvordering genoemd. Het is een rechtszaak waarbij een groep mensen zich als collectief opstelt.
Advocatekantoor Roche Freedman heeft zich ontfermt over deze zaak. De zaak moet voor komen in San Francisco. Het bedrijf is bekend in de industrie. Eerder waren zij al betrokken bij rechtszaken tegen Binance, Tron en iFinex (het bedrijf boven Tether en Bitfinex).
De kern van de zaak is relatief simpel: wie is verantwoordelijk voor wat? Er wordt gekeken naar de veiligheid van Shopify als dienst, maar dat is volgens de aanklacht uiteindelijk de verantwoordelijkheid van Ledger. Zij laten hun klanten dit systeem gebruiken.
Een datalek in de bitcoin industrie ligt vaak extra gevoelig. Veel mensen willen zo privé mogelijk door het leven gaan, het is ook je recht om niemand in je omgeving te vertellen over je interesse in bijvoorbeeld bitcoin.
In de aanklacht wordt dit ook nog eens duidelijk gemaakt: ”De anonimiteit van hun (van Kraken, red.) klanten is een belangrijk en voor de hand liggend onderdeel van de veiligheid die Ledger biedt.”
Shopify en Ledger moeten zichzelf verdedigen en dan is het aan de rechter.
