پلتفرم تجارت الکترونیک جهانی Shopify و سازنده کیف پول سخت افزاری لجر با یک مانع قانونی بزرگ روبرو هستند زیرا گروهی از کاربران لجر به دلیل عدم موفقیت در جلوگیری از نقض گسترده داده ها در سال 2020 یک شکایت دسته جمعی ارائه کرده اند.

شکایت در دادگاه منطقه ای دلاور ایالات متحده در 1 آوریل و ادعا می کند که Shopify “به طور مکرر و عمیق در محافظت از هویت مشتریان خود شکست خورده است.”

Shopify و مشاور داده شخص ثالث آن TaskUs توسط شاکیان مسئول افشای اطلاعات شناسایی شخصی (PII) خریداران لجر هستند، علیرغم وعده های بازاریابی که امنیت کامل پلت فرم Shopify را تضمین می کند.

شاکیان ادعا می کنند که Shopify و TaskUs بیش از یک هفته قبل از اطلاع دادن به مشتریان از نقض داده ها مطلع بوده اند. آنها خواستار افشای نوع دقیق اطلاعات لو رفته توسط Ledger و Shopify و دریافت پاداش پولی هستند که خسارت واقعی و جزایی را پوشش می دهد.

Ledger مستقر در فرانسه نیز به دلیل ادعاهای بازاریابی خود که امنیت مشتری را تضمین می کند به عنوان متهم در این پرونده گنجانده شده است. در این شکایت آمده است که لجر «در ابتدا هرگونه به خطر انداختن PII را انکار کرد»، اما بعداً مجبور شد به عقب نشینی کند و در یک اعلان ایمیل به نشت و به Shopify مراجعه کند. در این شکایت آمده بود:

«علی‌رغم وعده‌های مکرر و کمپین تبلیغاتی جهانی که امنیت بی‌نظیر را برای مشتریان خود تبلیغ می‌کند، لجر – و فروشندگان پردازش داده‌اش، Shopify و TaskUs – مکرراً و عمیقاً نتوانستند از هویت مشتریان خود محافظت کنند و باعث حملات هدفمند به دارایی‌های ارز دیجیتال شده هزاران مشتری شدند. و باعث می‌شود اعضای کلاس امنیت بسیار کمتری نسبت به آنچه که فکر می‌کردند با کیف‌پول‌های Ledger خریداری کرده‌اند، دریافت کنند.”

کیف پول‌های سخت‌افزاری که به عنوان کیف پول سرد شناخته می‌شوند، دستگاه‌های فیزیکی هستند که به کاربران ارز دیجیتال ارائه می‌دهند امنیت برای کلیدهای خصوصی آنها اضافه شده است و عبارات بذری آنها به گونه ای به بازار عرضه می شوند که از کیف پول های داغ ایمن تر باشند.

همانطور که در شکایت ادعا شده است، لجر از Shopify برای راه اندازی فروشگاه آنلاین وب سایت خود استفاده کرده است. در نتیجه این رابطه، Shopify دسترسی مستقیم به PII مشتریان در پایگاه داده لجر داشت. Shopify از TaskUs برای ارائه خدمات پشتیبانی مشتری استفاده می کند و بنابراین به داده های مشتریان Ledger نیز دسترسی داشت.

هکرها با اطلاعات شخصی حدود 272000 کاربر لجر و بیش از 1 میلیون نفر دست به کار شدند مشترکین را به خبرنامه لجر ایمیل کنید در سال 2020. یک کمپین گسترده فیشینگ و ارعاب با هدف قرار دادن صاحبان لجر به دنبال داشت که منجر به از دست دادن دارایی های ارز دیجیتال شده توسط قربانیان شد.

مربوط: Ledger با The Sandbox برای ترویج آموزش کریپتو در متاورس همکاری می کند

این اولین شکایت کلاسی نیست که علیه Ledger و Shopify در رابطه با نقض داده ها ارائه شده است. در آوریل 2021، گروهی متفاوت از شاکیان در کالیفرنیا شکایت کردند. این شکایت ادعاهایی شبیه به پرونده اخیر دلاور داشت که Shopify و Ledger “سهل انگارانه اجازه دادند، بی احتیاطی نادیده گرفتند و سپس عمدا به دنبال سرپوش گذاشتن بودند.”

در 2 آوریل، سازنده کیف پول سخت افزاری Trezor بود موضوع یک حمله فیشینگ که کاربران خود را از طریق ارائه دهنده خدمات بازاریابی MailChimp هدف قرار داده است. در 3 آوریل، ترزور در یک توییت که یک نقض اطلاعات وجود داشته است. این شرکت به کاربران هشدار داد که از طریق خبرنامه ارتباط خود را متوقف خواهد کرد و سه دامنه خود را بسته است.