Platform e-niaga global Shopify dan pembuat dompet perangkat keras Ledger menghadapi rintangan hukum utama karena sekelompok pengguna Ledger telah mengajukan gugatan class action karena gagal mencegah pelanggaran data besar-besaran pada tahun 2020.
Gugatan itu diajukan di Pengadilan Distrik Delaware Amerika Serikat pada hari Jumat danmenuduh bahwa Shopify “berulang kali dan sangat gagal melindungi identitas pelanggannya.”
Shopify dan konsultan data pihak ketiga TaskUs dimintai pertanggungjawaban oleh pengadu karena membocorkan informasi identitas pribadi (PII) pembeli Buku Besar meskipun janji pemasaran memastikan keamanan penuh platform Shopify.
Penggugat mengklaim Shopify dan TaskUs mengetahui pelanggaran data selama lebih dari seminggu sebelum memberi tahu pelanggan. Mereka meminta jenis informasi yang dibocorkan untuk diungkapkan oleh Ledger dan Shopify dan untuk hadiah uang yang mencakup kerusakan aktual dan hukuman.
Ledger yang berbasis di Prancis juga dimasukkan sebagai tergugat dalam kasus klaim pemasarannya yang menjanjikan keamanan pelanggan. Keluhan tersebut menyatakan bahwa Ledger "awalnya menyangkal bahwa telah terjadi kompromi PII", tetapi kemudian harus mundur dan merujuk ke kebocoran dan ke Shopify dalam pemberitahuan email. Keluhan tersebut menyatakan:
“Terlepas dari janji berulang dan kampanye iklan di seluruh dunia menggembar-gemborkan keamanan yang tak tertandingi untuk pelanggannya, Ledger—dan vendor pemrosesan datanya, Shopify dan TaskUs—berulang kali dan sangat gagal melindungi identitas pelanggannya, menyebabkan serangan yang ditargetkan pada ribuan aset kripto pelanggan. dan menyebabkan anggota Kelas menerima keamanan yang jauh lebih sedikit daripada yang mereka pikir telah mereka beli dengan Dompet Buku Besar mereka.”
Dompet perangkat keras, atau dikenal sebagai dompet dingin, adalah perangkat fisik yang menyediakan pengguna kriptomenambahkan keamanan untuk kunci pribadi mereka dan frase benih. Mereka dipasarkan agar lebih aman daripada dompet panas.
Seperti yang dituduhkan dalam pengaduan, Ledger menggunakan Shopify untuk menjalankan toko online situs webnya. Hasilnya, Shopify memiliki akses langsung ke PII pelanggan di database Ledger. Shopify menggunakan TaskU untuk menyediakan layanan dukungan pelanggan dan, oleh karena itu, Shopify juga memiliki akses ke data pelanggan Ledger.
Peretas kabur dengan informasi pribadi dari sekitar 272.000 pengguna Ledger dan lebih dari 1 jutapelanggan email ke buletin Ledger pada tahun 2020. Sebuah kampanye phishing dan intimidasi besar-besaran yang menargetkan pemilik Buku Besar diikuti mengakibatkan beberapa korban kehilangan aset kripto.
Terkait:Ledger bermitra dengan The Sandbox untuk mempromosikan pendidikan crypto di metaverse
Ini bukan gugatan class action pertama yang diajukan terhadap Ledger dan Shopify terkait pelanggaran data. Pada April 2021, grup berbeda daripengadu mengajukan gugatan di California . Keluhan itu membuat tuduhan serupa dengan pengajuan Delaware baru-baru ini bahwa Shopify dan Ledger "diizinkan dengan lalai, diabaikan secara sembrono, dan kemudian dengan sengaja berusaha untuk menutupi."
Pada hari Sabtu, pembuat dompet perangkat keras Trezor adalahsubjek serangan phishing yang menargetkan penggunanya melalui penyedia layanan pemasaran MailChimp. Pada hari Minggu, Trezordikonfirmasi dalam tweet bahwa telah terjadi pelanggaran data. Perusahaan memperingatkan pengguna bahwa mereka akan berhenti berkomunikasi melalui buletin dan telah menutup tiga domainnya.
Citadel.one's security breach on the Arbitrum network, resulting in a $93,000 loss, underscores cybersecurity challenges in the blockchain industry. The incident prompts a collective push for enhanced security, resilience, and trust in digital asset management solutions, reflecting the industry's commitment to stakeholder protection and continuous improvement.
BerniceCataX suspends trading and withdrawals due to a security breach; Deloitte LLP to investigate.
Huang BoTelcoin, a decentralized finance protocol, recently experienced a security breach, leading to a substantial decline in the price of its native token, TEL. The incident prompted the Telcoin team to temporarily freeze the Telcoin App in response to the breach related to the Polygon (MATIC) wallet application.
BerniceKyberSwap, bursa terdesentralisasi yang mencakup 15 blockchain, bergulat dengan pelanggaran keamanan senilai $48 juta yang signifikan, yang mendorong penarikan dana pengguna yang mendesak dan menimbulkan kekhawatiran tentang kerentanan penyedia likuiditas di berbagai platform DeFi.
JasperPerusahaan mengkonfirmasi rencana untuk memperluas di Kanada karena negara itu memperketat aturan untuk pertukaran mata uang kripto.
CoindeskPeretas mendapat akses ke alamat email dan nomor ponsel pengguna CoinTracker.
BeincryptoJembatan token lain mengalami serangan jahat, dan peretas mencetak token melalui kerentanan kontrak pintar, yang akhirnya menyebabkan efek berjenjang pada jaringan DeFi lainnya.
CointelegraphJack Mallers mengumumkan integrasi baru di Bitcoin 2022 dan berharap dapat membawa lebih banyak orang ke dalam apa yang dilihatnya sebagai sistem moneter yang lebih baik.
CointelegraphJack Mallers mengumumkan integrasi baru hari ini di konferensi Bitcoin 2022 dan berharap memberi lebih banyak orang akses ke apa yang dia lihat sebagai sistem moneter yang lebih baik.
CointelegraphPengacara Kevin Thompson berpendapat bahwa acara tersebut akan membuat regulator frustrasi, yang mengarah pada pembuatan persyaratan pelaporan untuk Shopify.
Cointelegraph