今年初めにハードウェアウォレットプロバイダーのレジャー社のマーケティングデータベースがハッキングされた。ハッカーが同社の数千人分のユーザーデータを公開したことで、レジャー社は集団訴訟の可能性に直面している。
セキュリティ企業ハドソン・ロック社のアーロン・ギャル氏にツイートによると、ハードウェアウォレットを開発するレジャー社が保有する個人情報を盗んだハッカーが6月、入手したすべての情報をオンラインで公開したという。これにはレジャーのニュースレターを購読していたユーザーの107万5382件のメールアドレスや同社のハードウェアウォレットを注文したユーザーの住所や電話番号などを情報27万2853件が含まれていた。
ALERT: Threat actor just dumped @Ledger's database which have been circling around for the past few months.
— Alon Gal (Under the Breach) (@UnderTheBreach) December 20, 2020
The database contains information such as Emails, Physical Addresses, Phone numbers and more information on 272,000 Ledger buyers and Emails of 1,000,000 additional users. pic.twitter.com/Sv9cQwhuNy
ギャル氏は「レジャーを購入した人は仮想通貨で高額の資産を持つ人が多く、今後はサイバーハラスメントだけでなく、これまで経験したことがない大規模な物理的ハラスメントを受けるだろう」と警告している。
レジャー社は「我々はこうした詐欺に対し、法的機関と協力して取り組む」としており「最初のハッキング以来、170万件のフィッシングサイトを取り締まった」という。
ただ、こうしたレジャー社の対応にユーザーは不満を抱いているようだ。
ツイッターユーザーのライアン・オラ氏は「もし弁護士が集団訴訟が始めたいと考えていれば、私を始め多くの人が参加するだろう」と主張した。
I’m going to take legal action against you very soon.
— a Friendly Duck. HODL (@DuckHodl) December 20, 2020
おそらくレジャーのウォレットから仮想通貨が盗み出される危険性は少ないものの、ユーザーは電子メールや電話番号に送られる詐欺メールによって何らかの被害を受ける可能性はあるだろう。送信される詐欺メールにはユーザーからシードフレーズを蜂起させようとするものがあるとしてレジャー社は注意喚起している。
「24文字のリカバリーフレーズを誰かに知らせることはおやめください。レジャー社からは、そうした連絡はいたしません。レジャー社からテキストメッセージや電話で連絡を取ることはありません」
翻訳・編集 コインテレグラフジャパン