На этой неделе база данных с информацией о более 270 000 пользователей аппаратных кошельков Ledger, содержащая в том числе их имена и физические адреса, появилась на форуме RaidForums. После этого компания заявила, что не планирует компенсировать пользователям нанесенный ущерб. Готье сказал:
«Когда в небольшой компании происходит утечка данных такого масштаба, невозможно компенсировать убытки и заменить миллионы устройств. Это просто убило бы компанию. Мы предпочитаем смотреть в будущее. Сейчас Ledger вкладывает много времени и денег в создание следующего уровня безопасности и других продуктов, которые обеспечат лучшую защиту наших пользователей».
После того, как база данных была опубликована, пользователям стали приходить письма от мошенников, в которых говорилось, что они знают имя и адрес жертвы. Злоумышленники угрожали прийти к пользователю домой для кражи криптовалют, если не будет уплачен выкуп.
«Это просто онлайн-мошенничество, чтобы напугать вас. Фактически приехать в чей-то дом – очень дорогое удовольствие. Несмотря на то, что это возможно, вероятность такого события не самая высокая. База данных находится в сети с июля, и никто никогда не сообщал об атаках подобного рода», – сказал Готье.
Он утверждает, что мошенники будут стараться тратить как можно меньше денег, и такие фишинговые письма позволяют им легко атаковать большое количество клиентов в интернете, без необходимости встречаться с ними лично. По словам генерального директора компании, пользователи не должны хранить закрытые ключи в своих домах, особенно когда речь идет о больших объемах криптовалюты.
«Вы бы держали дома миллион долларов наличными? Если у вас такое богатство, не держите его в доме»,– сказал он. «Ledger рекомендует пользователям хранить свои закрытые ключи в безопасном месте, куда никто другой не имеет доступа».