Výrobce hardwarových peněženek Ledger potvrdil další únik zákaznických dat, tentokrát v souvislosti s externím e-shopovým partnerem. Přestože se incident netýkal privátních klíčů ani samotných prostředků, bezpečnostní experti varují před zvýšeným rizikem podvodů a cílených útoků na uživatele.
Společnost Ledger, která patří mezi nejznámější výrobce hardwarových peněženek pro kryptoměny, v pondělí potvrdila únik části zákaznických dat. Incident souvisel s narušením systémů jejího externího e-commerce partnera Global-e. Zpráva okamžitě vyvolala obavy v kryptoměnové komunitě, která má s podobnými případy z minulosti negativní zkušenosti.
Ledger uvedl, že při útoku nebyly kompromitovány privátní klíče, samotné prostředky v peněženkách ani platební údaje. Únik se ale týkal jmen a kontaktních informací zákazníků, kteří si zařízení objednali přes oficiální online obchod. Právě tyto údaje jsou podle expertů často dostačující k rozjezdu cílených podvodných kampaní.
Krátce po zveřejnění informací začali uživatelé hlásit nárůst phishingových e-mailů a dalších pokusů o podvod. Útočníci se vydávali za technickou podporu Ledgeru nebo Global-e a snažili se zneužít uniklá data k vyvolání tlaku na oběti. Cílem bylo přimět je k předání citlivých informací nebo k unáhleným krokům.
Nejde přitom o první podobný případ. Ledger už v roce 2020 čelil rozsáhlému úniku dat, který zasáhl téměř 300 tisíc uživatelů. O rok později na to navázaly kampaně, při nichž podvodníci rozesílali falešné hardwarové peněženky. Bezpečnostní výzkumníci upozorňují, že minulé úniky vedly nejen ke ztrátám prostředků, ale v některých případech i k obavám z fyzických útoků na majitele kryptoměn.
Podle expertů není ohrožen pouze ten, jehož data se přímo objevila v uniklé databázi. Jakmile je někdo vnímán jako vlastník hardwarové peněženky, může se stát terčem phishingu nebo sociálního inženýrství. Pokud jsou navíc součástí úniku i adresní údaje, riziko se výrazně zvyšuje.
Současné podvodné kampaně podle odborníků spoléhají méně na technické zranitelnosti a více na psychologický nátlak. Útočníci často využívají skutečná jména nebo detaily objednávek, aby vzbudili důvěru, a následně pracují s pocitem naléhavosti. Výzvy ke „kontrole zabezpečení“ nebo k „výměně zařízení“ mají přimět příjemce k rychlé reakci bez ověření zdroje. Tyto pokusy navíc stále častěji přicházejí přes SMS nebo telefonní hovory, nejen e-mailem.
Základní pravidla ochrany zůstávají stejná. Žádná legitimní společnost nikdy nebude požadovat obnovovací frázi ani jiné citlivé údaje. Nevyžádaný kontakt je sám o sobě varovným signálem. Uživatelé by měli pečlivě ověřovat odesílatele zpráv a nereagovat na komunikaci, která přichází mimo oficiální kanály.
Odborníci zároveň varují před unáhlenými kroky na blockchainu. Přesun prostředků do jiné peněženky automaticky nesnižuje riziko a může ho naopak zvýšit, pokud je proveden ve stresu. Jakmile je někdo identifikován jako vlastník kryptoměn, cílem útoku se stává samotný uživatel, nikoli konkrétní peněženka. Navíc jsou přesuny veřejně dohledatelné a mohou na sebe přitáhnout další pozornost.
Zásah na úrovni blockchainu má smysl až ve chvíli, kdy se objeví jasné známky kompromitace účtu. V ostatních případech je podle expertů lepší zpomalit, zvýšit opatrnost a pečlivě kontrolovat veškerou komunikaci.
Jako nejúčinnější dlouhodobou obranu označují bezpečnostní specialisté ochranu soukromí. Čím méně informací o sobě uživatel veřejně sdílí, tím menší je pravděpodobnost, že se stane cílem. Útočníci často vyhledávají signály, které naznačují finanční nebo kryptoměnové bohatství. Základní ochranou tak zůstává obezřetnost, kritické myšlení a striktní dodržování pravidla, že obnovovací fráze se nikdy nesděluje nikomu.