Ledger und Shopify wurden von einer Sammelklage wegen eines schwerwiegenden Datenverstoßes betroffen, bei dem die persönlichen Daten von 270.000 Hard Wallet-Kunden zwischen April und Juni 2020 gestohlen wurden.
Die Opfer von Phishing-Betrug, John Chu und Edward Baton, reichten am 6. April in Kalifornien Klage gegen den Crypto Wallet-Anbieter und seinen E-Commerce-Partner Shopify ein.
Unsere Top Trading Bots
Die Kläger behaupteten, die Unternehmen hätten den Datenschutzverstoß „fahrlässig zugelassen, rücksichtslos ignoriert und dann absichtlich versucht, ihn zu vertuschen“. Die Daten wurden gestohlen, als betrügerische Mitarbeiter von Shopify auf die E-Commerce- und Marketing-Datenbank des Unternehmens für Ledger zugegriffen haben. Die Hacker verkauften die Daten dann im dunklen Internet.
"Hätte Ledger in dieser Zeit verantwortungsbewusst gehandelt, hätte ein Großteil dieses Verlusts vermieden werden können", behaupten sie.
Das Paar beantragt Schadensersatz für die durch den Verstoß verursachten Schäden und fordert "alle gesetzlich zulässigen Erleichterungen, einschließlich Unterlassungsansprüche". Chu verlor BTC und ETH im Wert von 267.000 USD, und Baton verlor XLM im Wert von 75.000 USD durch Phishing-Betrug, der die Korrespondenz der Firmen verkörperte.
Die Daten, die vollständige Namen, E-Mail-Adressen, Telefonnummern und Lieferadressen umfassen, wurden schließlich Ende Dezember auf der Website RaidForums veröffentlicht. In der Klage wird Ledger insbesondere vorgeworfen, „nicht jeden betroffenen Kunden einzeln zu benachrichtigen oder den vollen Umfang des Verstoßes zuzugeben“.
„Das Fehlverhalten von Ledgers und Shopify hat die Ziele von Ledger-Kunden festgelegt, deren Identität jedem Hacker auf der Welt bekannt oder zugänglich ist. Die anhaltend mangelhafte Reaktion von Ledger verschärfte den Schaden. Wenn Sie nicht jeden betroffenen Kunden einzeln benachrichtigen oder den vollen Umfang des Verstoßes zugeben. “
Obwohl noch nicht bewiesen ist, ob das Unternehmen den vollen Umfang ursprünglich kannte, veröffentlichte es im Juli 2020 einen Blog-Beitrag, in dem festgestellt wurde, dass 9500 Benutzer zu diesem Zeitpunkt Daten verloren hatten.
Ledger bestätigte das Datenleck am 13. Januar in einem Blog-Beitrag, in dem bestätigt wurde, dass der Zugriff auf die Benutzerdatenbank auf den Shopify-Hack zurückzuführen war, und kündigte Änderungen an, wie Daten gespeichert, mit Kunden kommuniziert und 10 BTC angeboten werden Kopfgeldfonds für Informationen, die zu einer erfolgreichen Verhaftung und Verfolgung der Hacker führen.
Lesen Sie weiter über Cointelegraph