In juli 2020 werd de database van Ledger gehackt. Volgens Ledger, bekend om hun hardware wallets, werden persoonlijke gegevens van ongeveer tienduizend klanten geëxtraheerd. Twee dagen geleden publiceerde Ledger dat de schade ernstiger was dan dat ze dachten. De persoonlijke informatie van 270.000 klanten zijn doelwit gemaakt.

Persoonlijke informatie

De hacker heeft de gegevens openbaar gemaakt op Raidforum, een online forum gewijd aan het kopen en verkopen van 'gehackte' informatie. Gebruiker Burgulema111 vermeldde dat hij meer dan een miljoen e-mailadressen van mensen had die op de nieuwsbrief van Ledger geabonneerd waren. Daarnaast, had hij de beschikking over de gegevens van 272.853 ordertransacties. Deze gegevens bevatten e-mailadressen, huisadressen en telefoonnummers.

Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.

— Ledger (@Ledger) December 20, 2020

Wat nu?

Wij adviseren iedereen die een Ledger hardware wallet heeft gekocht om de volgende website te bekijken https://haveibeenpwned.com/

Hier kun je je e-mailadres invoeren en controleren of je gegevens zijn gestolen in de hack. Daarnaast kun je andere gebeurtenissen zien waarbij je gegevens zijn gehackt. Nu meerdere hackers de informatie in handen hebben gekregen, worden er nu al phishing-mails naar Ledger klanten gestuurd. Trap er niet in! Deel nooit maar dan ook nooit je pincode of ‘recoveryphrase’. Hoewel ze op officiële communicatie van Ledger lijken, zou het bedrijf nooit om deze informatie vragen via een email.

MOST IMPORTANTLY: Never share the 24 words of your recovery phrase with anyone, even if they are pretending to be a representative of Ledger. Ledger will never ask you for them. Ledger will never contact you via text messages or phone call.

— Ledger (@Ledger) December 20, 2020