1 dzień temu
Znowu to samo. Ledger, król portfeli sprzętowych, kolejny raz musi gęsto się tłumaczyć. I choć tym razem to nie ich technologia zawiodła, a systemy zewnętrznego partnera – firmy Global-e, to jednak niesmak pozostaje. Efekt? Tysiące ludzi zamiast cieszyć się świętym spokojem, muszą teraz wypatrywać oszustów w swoich skrzynkach mailowych.
Deja vu, którego nikt nie chciał
Nie da się ukryć – Ledger ma potwornego pecha do baz danych, albo po prostu dobiera sobie kiepskich współpracowników. Global-e, które ogarnia im sprzedaż i wysyłki, zaliczyło potężną wpadkę. Ktoś niepowołany wszedł do ich systemów i po prostu wyniósł dane klientów. Imiona, nazwiska, maile, numery telefonów, a choćby adresy domowe – wszystko to wpadło w ręce hakerów.
Dla społeczności krypto to jak uderzenie w świeżą ranę. Pamiętacie 2020 rok? Wtedy wyciekły dane ponad 270 tysięcy osób, co skończyło się lawiną gróźb i prób wymuszeń. Teraz historia się powtarza, a my znów musimy zadać sobie pytanie: co z tego, iż Twój portfel jest pancerny, skoro Twoje dane osobowe latają po sieci jak ulotki z pizzerii?
Spokojnie, Twoje krypto nigdzie nie uciekło
Zanim jednak wpadniesz w panikę i zaczniesz nerwowo sprawdzać stan konta na swoim Nano X czy S Plus – zatrzymaj się na chwilę. Twoje kryptowaluty są bezpieczne. Cała ta afera nie ma absolutnie nic wspólnego z bezpieczeństwem samego urządzenia. Klucze prywatne i te słynne 24 słowa (seed) są nienaruszone, bo Ledger trzyma je fizycznie odcięte od internetu. Pod tym względem technologia zadziałała dokładnie tak, jak powinna.
Gdzie więc tkwi haczyk? W socjotechnice. Hakerzy wiedzą teraz dokładnie, iż masz w domu portfel krypto. Będą próbowali Cię podejść, podszywając się pod support, strasząc blokadą konta czy „obowiązkową aktualizacją”. To nie jest atak na kod, to atak na Twoje nerwy.
Jeśli potrzebujesz pomocy przy rejestracji, sprawdź nasz poradnik.
Jak nie dać się okraść?
Skoro już wiemy, iż dane „poszły w świat”, musisz być czujniejszy niż zwykle. Oto kilka żelaznych zasad:
- Twój seed to świętość. jeżeli jakakolwiek strona, mail czy aplikacja prosi Cię o wpisanie 24 słów – uciekaj. Ledger nigdy, pod żadnym pozorem, o to nie zapyta.
- Wątp w każdego maila. Widzisz pilne wezwanie do weryfikacji tożsamości? To niemal na pewno pułapka.
- Nie klikaj w linki. jeżeli chcesz coś sprawdzić, wejdź na oficjalną stronę producenta wpisując adres manualnie w przeglądarce.
- Bajki o „bezpiecznych portfelach” naprawczych. jeżeli ktoś każe Ci przelać środki na inny adres, żeby je „uratować” – gratulacje, właśnie rozmawiasz ze złodziejem.
Ledger oczywiście zapowiada kroki prawne i obiecuje, iż dokręci śrubę swoim dostawcom. Jednak dla nas to kolejna gorzka lekcja. W świecie Web3 blockchain może być nie do złamania, ale tradycyjne bazy danych u pośredników wciąż są dziurawe jak ser szwajcarski.
