La popular firma creadora de las billeteras físicas, Ledger Nano, ha sufrido una brecha de seguridad y han sustraído información personal de miles de sus clientes, desde direcciones de correo hasta sus direcciones de domicilio.
Se ha publicado una base de datos que contiene la información personal de más de 270.000 clientes de Ledger en RaidForums, un mercado para comprar, vender y compartir información hackeada.
La base de datos, contiene los correos electrónicos, las direcciones físicas y los números de teléfono de los compradores de carteras de hardware de Ledger. Aparentemente la filtración es el resultado de una violación de datos que Ledger sufrió en junio y también contiene los correos electrónicos de más de 1 millón de clientes de Ledger.
En julio, Ledger reveló públicamente que había sufrido una violación de datos en junio que comprometía los datos de los clientes. En ese momento, Ledger notó que se violaron a 9.500 clientes su información personal. Sin embargo, el volcado de la base de datos de hoy mostró que el alcance de la filtración de información personal fue mucho mayor que los 9.500 clientes.
Un portavoz de Ledger dijo que la firma había anticipado que se podría haber filtrado más información en el ataque de junio a pesar del total encontrado en su revisión del incidente.
«En el momento del incidente, los registros de una aplicación de terceros que administraba nuestra base de datos mostraban que 9.500 personas se vieron afectadas. Al mismo tiempo, trabajamos con una organización de seguridad externa para realizar una revisión forense, que también confirmó a 9.500 personas, todas ellas contactadas personalmente por Ledger Support. Desde que comenzaron a ocurrir los ataques de phishing, anticipamos que se podría haber filtrado más información y continuamos notificando a todos los usuarios a través de Twitter y correo electrónico», dijo su portavoz.
En un tweet, Ledger declaró que los «primeros signos» apuntan a que la base de datos proviene de su pirateo de junio. Ledger también agregó: «Es una subestimación enorme decir que lamentamos sinceramente esta situación. Nos tomamos la privacidad extremadamente en serio» y que «Evitar situaciones como esta es una prioridad para toda nuestra empresa, y hemos aprendido lecciones valiosas de esta situación que hacer que Ledger sea aún más seguro».
Si Ledger no mantiene segura la información personal, ¿realmente se les puede confiar los activos digitales? Todavía no está claro si se trata de un nuevo ataque o el vertido de contenido del primer ataque que ocurrió en junio de 2020. En ese momento, dio como resultado la exposición de hasta un millón de direcciones de correo electrónico de clientes.
Tras la infracción, los usuarios de Ledger fueron el blanco de estafadores y ataques de phishing, algunos de los cuales intentaron atraer a los usuarios para que descargaran software Ledger falso o revelaran sus semillas o claves privadas. Esto indica que los datos ya se habían filtrado y esto podría ser un nuevo conjunto de información del cliente.
Gracias a este servicio gratuito, puede verificar fácilmente si sus datos privados se filtraron junto con la base de datos de Ledger, simplemente ingresando su correo electrónico. El sitio también indicará si su correo electrónico estuvo involucrado en otros incidentes de fugas.
José Hernández
Noticiero Bitcoin
Binance se derrumba cuando pierde más de $1.6 mil millones en retiros por pánico 
Bittrex abandona los Estados Unidos justo después de la demanda a Binance Exchange 
El Salvador próximo a convertirse en la nueva cuna tecnológica 
El Ethereum (ETH) en los exchanges cae a niveles de 8 años atrás 
Los Rollups llegan a Tezos con la nueva actualización Mumbai 
Este nuevo protocolo multicadena importará dApps de Solana para que puedan interactuar con otras blockchain 
