Base de datos de clientes de la wallet Ledger es robada
- Una falla en el sitio web de la firma ledger fue aprovechada por un tercero para sustraer la base de datos de clientes de la firma.
- La base de datos contiene información de aproximadamente un millón de direcciones de correos electrónicos que también incluyen detalles de contacto y pedido, como nombre y apellido, dirección postal y número de teléfono.
- Aunque estos datos no comprometen su información sobe método de pago y sus criptofondos están seguros, la empresa decidió alertar a sus clientes.
Las criptomonedas, y particularmente Bitcoin, fueron tendencia en la red social Twitter hace unas semanas, sin embargo, esto no ocurrió por las buenas razones, sino porque hackers realizaron un fraude por medio de esta red con activos digitales para robar más de 100.000 dólares en unos pocos minutos.
Tras este suceso, el mundo digital quedó alertado y muy preocupado por la poca seguridad que tienen empresas de la talla de la dirigida por Jack Dorsey. Los ladrones informáticos tienen muchísimas herramientas para poder lastimar a las compañías y el ataque a Twitter no fue el único.
Ledger sufre ataque a su base de datos
Ledger, empresa creadora de hardware wallets, que tiene como principal lema desarrollar "tecnología de billetera de hardware que proporciona el más alto nivel de seguridad para activos criptográficos" también sufrió un ataque en el que se vieron comprometidos datos de sus usuarios.
El pasado 14 de julio la firma fue alertada por un investigador que fue parte del programa de recompensas el cual informó sobre una posible violación de datos en el sitio web de Ledger. Después de confirmar la falla, esta fue resuelta y la empresa se sometió a una investigación interna. También ante este ataque, la empresa anunció sus fallas y sacó un mensaje asumiendo todo lo sucedido.
Durante la investigación, la empresa encontró que la falla había sido aprovechada anteriormente ocasionando que el 25 de junio, su base de datos fuera explotada por un tercero no autorizado.
Esta persona obtuvo acceso a una parte de la base de datos de comercio electrónico y marketing a través de una clave API. Ante este suceso la empresa señaló que la clave API se ha desactivado y ya no es accesible,
¿Qué se llevó el hacker?
La persona que atacó a la empresa sustrajo correos electrónicos de todos los clientes, como así también detalles de contacto y pedido, como nombre y apellido, dirección postal, dirección de correo electrónico y número de teléfono de algunos de ellos. La base de datos era de aproximadamente un millón de direcciones electrónicas.
Si bien que el hacker se haya llevado los mails es una intromisión no esperada, no resulta del todo grave. Que hayan tomado la información adicional ya explicada sí lo es. Este segundo punto involucró a 9.500 clientes.
"Debido al alcance de esta violación y nuestro compromiso con nuestros clientes, hemos decidido informar a todos sobre esta situación. Aquellos cuya información personal detallada esté expuesta recibirán un correo electrónico dedicado para compartir más detalles", expresó Ledger.
Información financiera de clientes a salvo
Más allá de la gravedad de la situación, la firma llevó el mensaje tranquilizador de que la información de pago ni las credenciales, que son las contraseñas, se vieron afectadas. Esto hubiera significado un golpe muchísimo mayor. A su vez, informaron que están monitoreando si la información robada está siendo ofrecida en Internet y por el momento no encontraron nada.
"Esta violación de datos no tiene vínculo ni impacto alguno con nuestras billeteras de hardware ni con la seguridad de Ledger Live y sus activos de cifrado, que son seguros y nunca han estado en peligro. Usted es el único que tiene el control y puede acceder a esta información", aseguraron las autoridades a través de su comunicado.
Ledger enlistó las acciones de sus últimos días. El 17 de julio notificaron a la CNIL (Autoridad de Protección de Datos de Francia), que garantiza que la ley de privacidad de datos se aplique a la recopilación, el almacenamiento y el uso de datos personales, mientras que cuatro días más tarde se asociaron con Orange Cyberdefense para evaluar los posibles daños de la violación de datos.
"Para maximizar la privacidad de nuestros clientes, Ledger Live, la aplicación complementaria para su Nano, que no retiene ninguna información sobre clientes, se convertirá en el principal punto de contacto para obtener información sobre nuevos desarrollos de productos y nuestras cuentas de redes sociales: Twitter , Facebook y LinkedIn", detallaron.
Alerta a clientes de Ledger
Conscientes de los peligros que hay en la red, Ledger le recomendó a sus clientes algunos cuidados para no caer en intentos de phising de estafadores. La compañía nunca les pedirá las 24 palabras de la frase de recuperación, por lo que si recibe un mail de este estilo, está frente a una estafa. Además, sugieren una visita a la sección de seguridad de la Academia Ledger para informarse sobre los distintas estrategias de ataque que utilizan los estafadores.
"Lamentamos mucho este incidente. Nos tomamos muy en serio la privacidad, descubrimos este problema gracias a nuestro propio programa de recompensas y lo solucionamos de inmediato. Pero, independientemente de todo lo que hicimos para evitar y solucionar esta incómoda situación, nos disculpamos por las molestias que este asunto pueda llegar a causarle", concluyó el mensaje.
Si Ledger, una compañía reconocida a nivel mundial por su seguridad y elementos de primera calidad, fue blanco de un ataque exitoso de parte de hackers, quiere que decir que pocos son los que están salvaguardados por completo. Hay que estar más atento ante los fraudes informáticos que van en aumento.
Te podría interesar: