Frente a las denuncias, Ledger rechazó que se trate de un nuevo hackeo a sus sistemas, y que los datos divulgados provienen de una base de datos vulnerada a mediados de este año.
***
Informes recientemente publicados indican que la compañía fabricante de hardware para el resguardo y custodia de criptomonedas, Ledger, fue víctima de un hackeo en el cual se filtró información asociada con los clientes de la compañía.
Así lo indican varios reportes difundidos por diversos medios digitales y usuarios en redes sociales, en los que indican que la información fue puesta en diversos foros públicos, exponiendo a estos ante delincuentes informáticos y personas malintencionadas.
Ledger confirma robo de los datos de sus clientes
La divulgación de la información fue confirmada por Ledger en un hilo publicado a través de su cuenta de Twitter el día de ayer, en el cual informan a la comunidad que podría tratarse de una brecha en una base de datos desde el mes de junio de 2020.
Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.
— Ledger (@Ledger) December 20, 2020
La empresa inició las investigaciones una vez que muchas personas se pronunciaron a través de sus cuentas de Twitter para informar sobre la divulgación no autorizada de los datos comprometidos. Así lo indicó el usuario @JimmyMcShill, quien compartió capturas donde detallaba la magnitud de la filtración sufrida por Ledger.
⚠️⚠️ Uhh shiit! A hacker is dumping the full @Ledger database dump for free on raidforums! Emails, phone numbers and addresses!
Get ready for a huge spam and phishing wave!#bitcoin #cryptcurrencies #phishing #security pic.twitter.com/XAQQHZ2wkW— Jimmy McShill⚡️ (@JimmyMcShill) December 20, 2020
Pese a que muchas personas manifestaron su descontento por lo ocurrido, Ledger informó a sus usuarios y seguidores que esto no tendría que ver con un nuevo hackeo, sino que se trataría de datos sustraídos durante un ataque perpetrado a mediados de este año, sobre el cual informó en su momento.
Brechas de seguridad y manejo de la información
Si bien Ledger afirmó que desde que se produjo este evento a mediados de año han extremado medidas de seguridad para evitar episodios similares, muchas personas en redes sociales cuestionan la capacidad de la compañía para mantener a buen resguardo criptomonedas en sus dispositivos ante filtraciones como estas.
Reportes publicados por medios digitales y usuarios informaron que tras los eventos ocurridos hace algunos meses, muchas personas fueron blanco de ataques por parte de estafadores y hackers. Algunos casos fueron aún más lejos, ya que personas malintencionadas enviaron correos a los clientes de Ledger invitándoles a descargar un nuevo software que enmascaraba mecanismos para acceder a claves privadas.
En una entrevista realizada por CryptoPotato a una de las personas afectadas, este indicó que accedieron a su dispositivo de forma remota tras la filtración de sus datos, lo cual derivó en el robo de al menos unos USD $16.000 alojados en su monedero físico. Si bien Ledger se disculpó por lo ocurrido, el equipo aseguró que lamentablemente era muy poco lo que podían hacer para ayudarle a recuperar sus fondos.
De momento, solo queda esperar y ver que nueva información provee Ledger en relación a las investigaciones en curso. Mientras tanto, la recomendación para los usuarios es tener mucha cautela y evitar la descarga de archivos no difundidos por la compañía a través de canales oficiales.
Lecturas recomendadas
- Bases de datos de usuarios de Trezor, Ledger y KeepKey en manos de un hacker, revelan expertos en cibercrimen
- Kraken reporta vulnerabilidad crítica en monederos físicos de Trezor
- Satoshi Labs trabaja en la integración de Monero al hardware Trezor
Fuente: CryptoPotato / CoinDesk / Twitter
Versión de Angel Di Matteo / DiarioBitcoin
Imagen de Pixabay
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.