Ledger y Shopify han sido golpeados por una demanda colectiva sobre una importante violación de datos en la que robaron los datos personales de 270,000 clientes de monederos duros entre abril y junio de 2020.
Las víctimas de la estafa de phishing, John Chu y Edward Baton, presentaron la demanda en California contra el proveedor de criptomonedero y su socio de comercio electrónico Shopify el 6 de abril.
Los demandantes alegaron que las firmas "permitieron negligentemente, ignoraron imprudentemente y luego trataron de encubrir intencionalmente" la violación de datos. Los datos fueron robados cuando empleados deshonestos de Shopify accedieron a la base de datos de comercio electrónico y marketing de la empresa para Ledger, y los hackers vendieron los datos en la web oscura.
"Si Ledger hubiera actuado de forma responsable durante ese periodo, gran parte de esas pérdidas podrían haberse evitado", afirman.
Ambos están buscando la reparación de los daños causados por la violación, solicitando "todo el alivio permitido por la ley, incluyendo medidas cautelares." Chu perdió $267,000 en BTC y ETH, y Baton perdió $75,000 en XLM en estafas de phishing que suplantaron correspondencia de las empresas.
Los datos, que abarcan nombres completos, correos electrónicos, números de teléfono y direcciones de envío, acabaron publicándose en el sitio web RaidForums a finales de diciembre. La demanda acusa a Ledger, en particular, de no haber "notificado individualmente a cada uno de los clientes afectados ni haber admitido el alcance total de la violación".
“La mala conducta de Ledger y Shopify ha convertido a los clientes de Ledger en objetivos; sus identidades ahora son conocidas y están disponibles para todos los hackers del mundo. La respuesta persistentemente deficiente de Ledger agravó el daño. Al no notificar individualmente a cada cliente afectado ni admitir el alcance total de la brecha.”
Aunque aún no se ha demostrado si la firma conocía el alcance total inicialmente, publicó un post en su blog en julio de 2020 en el que afirmaba que los datos de 9500 usuarios se habían filtrado.
Ledger reconoció plenamente la filtración de datos el 13 de enero, en un post de blog que confirmaba que el acceso a su base de datos de usuarios había sido resultado del hackeo de Shopify, a la vez que anunciaba cambios en la forma de almacenar los datos, de comunicarse con los clientes, y también ofrecía un fondo de recompensa de 10 BTC por información que condujera a la detención y el enjuiciamiento exitosos de los hackers.
No dejes de leer:
- Un usuario de iPhone culpa a Apple del robo de $600,000 dólares en Bitcoin a través de una aplicación falsa
- Un influencer de Instagram es acusado de estafar a sus seguidores por $2.5 millones en BTC
- Tulip Research: 135 millones de dólares en criptomonedas han perdido usuarios de Nimbus Platform
- Bobby Lee: Los chinos siempre vieron a Bitcoin como una inversión, no como un medio de pago
- En Argentina, la criptomoneda Dai se presenta como alternativa para ahorrar evitando restricciones en la compra de dólares
- Programa de Recompensas por errores en criptomonedas. ¿Es la mejor manera de garantizar la seguridad de una plataforma?
- "ETH ha superado a BTC en un 250% desde su creación", afirma Raoul Pal, desencadenando un debate