" По данным The Block, оператор криптовалютных кошельков Ledger и гигант электронной коммерции Shopify в прошлом году стали предметом коллективного иска из-за утечки данных. Это первый иск, поданный в связи с утечкой информации, и он был инициирован юридической фирмой Roche Freedman, которая 6 апреля подала иск в суд Сан-Франциско.
Летом 2020 года на рынке появились слухи о том, что пользователи Ledger совершали фишинговые атаки, и компания наконец сообщила, что в июне произошла утечка данных, во время которой были скомпрометированы контакты клиентов и информация о заказах. В декабре база данных, содержащая личную информацию о более чем четверти миллиона клиентов Ledger, была размещена в Интернете.
Ledger и Shopify в конечном итоге определили, что причиной утечки был сотрудник Shopify, но не раньше, чем некоторые пользователи сообщили об угрозах вторжения в дом и других тактических приемах запугивания. В то время генеральный директор Ledger Паскаль Готье зашел в Twitter, чтобы заверить пользователей, что их аппаратные кошельки не были скомпрометированы и что их средства в безопасности. Тем не менее вскоре после этого заговорили о возбуждении коллективного дела.
Иск, первый из которых был подан в ответ на утечку информации, исходит от юридической фирмы Roche Freedman, которая подала жалобу в суд Сан-Франциско 6 апреля. Фирма известна своими коллективными исками против таких крипто-фирм, как Binance, Tron и iFinex, материнская компания Tether и Bitfinex. На прошлой неделе Roche Freedman подала иск от имени клиента Nexo, как сообщает Law360.
Что касается взлома Ledger, партнер юридической фирмы Кайл Рош сказал, что расследование ведется давно.
«Мы расследуем это с того дня, как оно стало достоянием общественности. Это расследование включало беседы с экспертами в области безопасности данных и криптовалюты», - сказал он.
В своем заявлении генеральный юрисконсульт Ledger Антуан Тибо откзался от комментариев и призвал к бдительности.
«Ledger не комментирует текущие юридические вопросы. Однако Ledger хотела бы воспользоваться этим моментом, чтобы еще раз напомнить нашим клиентам, что никогда не следует разглашать мнемоническую фразу из 24 слов и подтверждать личность получателя ваших транзакций. Вы единолично и полностью контролируете доступ к своим средствам», - сказал Тибо.
Дело будет зависеть от вопроса о том, кто за что отвечает. Сами кошельки Ledger не были скомпрометированы, но жалоба включает безопасность сервиса Shopify, как часть обязательств Ledger перед клиентами.
«Работая в сфере безопасности криптоактивов, Ledger ставит себя между средствами пользователя и потенциальными хакерами. Анонимность его списка клиентов является ключевым и очевидным элементом безопасности, которую предлагает Ledger», - отмечается в жалобе.
Центральным моментом в делегировании ответственности будет вопрос о том, что знали Ledger и Shopify и как быстро они передавали эту информацию пользователям.
«Этот случай заслуживает внимания, потому что двум очень крупным и сложным компаниям, работающим с конфиденциальной информацией, нужно будет объяснить, почему им потребовалось так много времени, чтобы предупредить своих клиентов о таком ужасном и крайне разрушительном инциденте», - сказал представитель юридической фирмы.
В настоящей жалобе не указывается размер компенсации, которую она добивается для клиентов, но в ней указывается, что «спорщик» стоит более 5 миллионов долларов. В настоящее время жалоба касается только двух пользователей Ledger, которые вместе потеряли 4,2 BTC, 11 ETH и 150 000 XLM в результате фишинговых атак. По сегодняшним ценам эти активы составляют в сумме 340 000 долларов, но на момент атак стоили значительно меньше.
