Ledger, cüzdan sağlayıcısının müşterilerinin birçoğunun bugün sosyal medyada kimlik avı e-postaları aldıklarını bildirdikten sonra bir kimlik avı dolandırıcılığını araştırıyor.
Web geliştiricisi Andreas Tasch, şüpheli e-postayı Twitter’da paylaştı ve şirkete, verilerinin ele geçirildiği konusunda neden herhangi bir bilgi almadığını sordu. Ledger’den gelmiş gibi görünen mesaj, Ledger Live hizmetinin kötü amaçlı yazılım saldırısıyla vurulduğunu söyledi.
Donanım cüzdan firması, Haziran ayı sonlarında müşteri bilgilerini ve bir milyondan fazla kullanıcı e-postasını açığa çıkaran bir veri ihlali yaşadı.
Bir Ledger sözcüsü şirketin genellikle “Ledger’ın bütünlüğünü ve müşteri bilgilerini tehlikeye atmaya çalışan kötü niyetli sahte kişileri” içeren “sürekli kimlik avı dolandırıcılığı” yaşadığını söyledi. Sözcü, şirketin son saldırıyı araştırmak için dahili bir görev gücü görevlendirdiğini söyledi.
Sözcü The Block’a yaptığı açıklamada, “Soruşturma devam ediyor ve şu anda herhangi bir ek bilgi veremiyoruz, ancak kesin olan bir şey var ki, Ledger sizden asla bir kimlik avı dolandırıcılığının bariz bir işareti olan 24 kelimelik kurtarma ifadenizi istemeyecek.” dedi.