Por Andrés David Martinez @Andres_M14Ledger revela una fuga de datos que sufrió entre junio y julio de este año, que comprometió los emails de casi un millón de personas.
***
El principal proveedor de carteras de hardware de criptomoneda, Ledger, advierte a los clientes sobre una fuga de datos que sufrió entre junio y julio de este año. En un documento publicado hoy, la compañía señaló que se enteró del ataque el 14 de julio cuando un investigador que participaba en su programa de recompensas se puso en contacto con los detalles de una posible vulnerabilidad en su sitio web.
Aunque pudieron arreglar la brecha inmediatamente, una investigación posterior del equipo encontró que un tercero autorizado llevó a cabo una acción similar el 25 de junio.
El individuo utilizó una clave de la API para acceder a la base de datos de comercialización e E-commerce que la empresa utilizaba para enviar correos electrónicos promocionales.
Según Ledger, la fuga de datos comprometió las direcciones de correo electrónico de casi un millón de personas. La empresa añadió que también se expusieron detalles como el nombre y el apellido, la dirección postal y el número de teléfono. Esto último para un conjunto de 9.500 clientes.
La empresa afirmó que la clave API utilizada para acceder a la base de datos ha sido desactivada desde entonces.
Notificación a las autoridades
Tras investigar el asunto en colaboración con terceros y confirmar la infracción, Ledger -con sede en París- señaló que notificó el ataque a la Autoridad Francesa de Protección de Datos.
Por otro lado, al momento de hablar sobre la seguridad de los fondos, Ledger escribió en una publicación de blog:
Su información de pago y fondos de criptomoneda están seguros […] En cuanto a sus datos de comercio electrónico, ninguna información de pago, ni credenciales (contraseñas), se vieron afectados por esta violación de datos. Sólo afectaba a los datos de contacto de nuestros clientes.
La empresa también dijo que está vigilando los mercados en línea para encontrar pruebas de la venta de los datos robados, pero no ha encontrado ninguna hasta ahora. De la misma manera, también indicaron que no han recibido ningún mensaje solicitando rescate por los datos.
Ledger aconsejó a los usuarios que estuvieran atentos a los intentos de phishing. También agregó que nunca le pediría a sus clientes sus frases de recuperación.
Lecturas recomendadas
- Bases de datos de usuarios de Trezor, Ledger y KeepKey en manos de un hacker, revelan expertos en cibercrimen
- Billetera Ledger ahora permite resguardar cuentas de Gmail, Facebook y otras plataformas sociales
- Usuario denunció extensión Chrome maliciosa para billeteras Ledger
Fuentes: Cointelegraph, Coindesk
Versión de Andrés Martínez /DiarioBitcoin
Imagen de web de Ledger
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Artículos Relacionados
Seguridad
Hackeos cripto provocan pérdida histórica de USD $1.600 millones en el primer trimestre
Exchanges
Coinbase lanza biblioteca MPC de código abierto para fortalecer la seguridad cripto
Bitcoin
Hackers de Bybit lavan 54% de los fondos robados, los cambian por Bitcoin vía Thorchain
Seguridad