¡El monedero frío Ledger vuelve a tener problemas de seguridad! Los socios han tenido fallos que han filtrado datos personales, cuidado con los ataques de phishing dirigidos

El socio de Ledger Global-e sufre una brecha de datos que ha provocado la filtración de información de los usuarios. La compañía enfatiza la seguridad de las claves privadas y los fondos, pero advierte a los usuarios que estén atentos a posibles ataques de phishing dirigidos.

El socio de Ledger en carteras frías tiene un problema, filtración de datos de usuarios

El conocido fabricante francés de carteras frías Ledger informó ayer (1/5) sobre un nuevo incidente de seguridad. El detective de blockchain ZachXBT fue el primero en divulgar que el socio de procesamiento de pagos de terceros de Ledger, Global-e, sufrió una filtración de datos, lo que llevó a que información personal de algunos usuarios fuera accedida sin autorización por personas no identificadas.

Fuente de la imagen: ZachXBT, detective de blockchain en X, reveló que el socio de procesamiento de pagos de terceros de Ledger, Global-e, sufrió una filtración de datos, lo que llevó a que información personal de algunos usuarios fuera accedida sin autorización por personas no identificadas.

Ledger ha sido siempre líder en el campo de las carteras hardware, permitiendo a los usuarios almacenar las claves privadas de criptomonedas de forma offline, siendo considerado una opción más segura que las carteras calientes o los intercambios centralizados para la custodia de activos, por lo que cuenta con una amplia base de usuarios minoristas e institucionales en todo el mundo. Cualquier movimiento relacionado con la seguridad recibe gran atención en la comunidad cripto.

Ledger confirma que los datos de Global-e fueron robados y enfatiza la seguridad de fondos y claves privadas

Ante las dudas del público, Ledger confirmó posteriormente a los medios que efectivamente recibió notificación de su socio Global-e, indicando que los datos de pedidos en su sistema fueron accedidos ilegalmente.

Global-e es el comerciante responsable de gestionar las transacciones transfronterizas en el sitio web oficial de Ledger, y su base de datos en la nube contiene información de algunos clientes que compraron productos en la web de Ledger.

Un portavoz de Ledger enfatizó que este incidente de seguridad solo afecta a los sistemas de información del socio externo de comercio electrónico, y que la plataforma, hardware o software de Ledger en sí no han sido comprometidos, manteniendo su estado seguro.

Dado que los productos de Ledger utilizan un diseño de autogestión (Self-custodial), Global-e no puede acceder a las 24 palabras mnemónicas más importantes, saldos en blockchain ni ninguna información confidencial relacionada con activos digitales, y en esta ocasión no se vio involucrada ninguna filtración de datos de tarjetas de crédito.

Lectura adicional:
Discord: 7万 usuarios podrían tener filtrados sus datos de identidad y los últimos 4 dígitos de sus tarjetas de crédito, se ha notificado a los afectados

Historial de incidentes de seguridad de Ledger: filtración masiva de datos en 2020

El incidente de filtración de datos de usuarios debido a un socio de Ledger vuelve a poner en foco la historia de controversias pasadas de la compañía.

En 2020, Ledger sufrió un grave incidente de filtración de datos, cuando hackers lograron infiltrarse en bases de datos relacionadas con marketing y comercio electrónico vinculadas a la empresa, exponiendo la información personal de más de 270,000 usuarios en el foro de hackers RaidForums.

La información filtrada fue bastante detallada, incluyendo nombres, correos electrónicos, números de teléfono e incluso algunas direcciones de residencia de los usuarios, lo que generó gran preocupación y descontento entre los usuarios, muchos de los cuales recibieron ataques de phishing y acoso masivo posteriormente.

Fuente de la imagen: Ledger, en 2020, filtración masiva de datos, el CEO escribió una carta pública a los usuarios

Aunque en ese momento Ledger ofreció recompensas en Bitcoin para identificar a los atacantes, posteriormente enfrentó una demanda colectiva, en la que los demandantes acusaron a Ledger y a su socio de comercio electrónico en ese momento, Shopify, de no haber proporcionado suficientes medidas de protección de datos, poniendo en riesgo a los usuarios.

Preocupaciones sobre la seguridad en la cadena de suministro, los usuarios de Ledger deben estar atentos al phishing

Aunque aún no está claro si la escala del incidente de Global-e con Ledger alcanzará la magnitud de la filtración de 2020, sin duda volverá a poner en duda cómo las empresas de criptomonedas y sus proveedores de servicios externos manejan la información de los usuarios.

Para una compañía de hardware wallets que prioriza la seguridad como su principal ventaja competitiva, cualquier filtración de datos puede afectar la confianza de los usuarios.

Expertos en seguridad advierten que, aunque los fondos en las carteras Ledger de los usuarios están seguros, los nombres y datos de contacto filtrados podrían ser utilizados para ataques de ingeniería social dirigidos, por lo que los usuarios deben estar especialmente alertas a cualquier mensaje sospechoso que solicite la frase mnemónica o autorizaciones.

Lectura adicional:
¡Solo copiar y pegar, y la frase mnemónica será robada! Explicación sobre los problemas de seguridad en el portapapeles y cómo prevenirlo