Hechos clave:
- El fabricante de monederos fríos de Bitcoin informó que fue pirateada su base de datos.
- Los ciberdelincuentes no accedieron a los fondos de los usuarios, ni a la información financiera.
Ledger, empresa fabricante de monederos fríos de bitcoin, reveló hoy que fue víctima de hackers. La base de datos de su departamento de marketing fue pirateada, filtrando un millón de correos electrónicos y algunos documentos personales de sus usuarios.
En un comunicado oficial, la empresa detalla que los datos que fueron filtrados incluían detalles de contacto como nombres y apellidos, dirección postal, dirección de correo electrónico y número de teléfono.
Según Ledger, todos los clientes cuyos datos fueron ventilados han sido informados por correo electrónico. Añade que se están realizando investigaciones con las autoridades francesas de ciberseguridad.
Agregó que los ciberdelincuentes no pudieron acceder a las claves privadas, tampoco a la información financiera. Por esa razón, los fondos de los usuarios estarían seguros, pues la fuga no tuvo que ver con los monederos fríos, ni su servicio Ledger Live.
¿Cómo hackearon a Ledger?
Ledger informó que un investigador que participa en su programa de recompensa por reportar errores encontró la vulnerabilidad el pasado 14 de julio. La empresa asegura haber actuado inmediatamente sobre el problema cerrando la brecha de la posible fuga de datos, tras lo cual puso en marcha una investigación interna.
Más tarde, el trabajo de sondeo arrojó que los hackers ya habían aprovechado la vulnerabilidad, el 25 de junio, mucho antes de que fuese detectado el problema. Fue entonces cuando se determinó que un intruso logró penetrar en la base de datos de los departamentos de marketing y comercio electrónico utilizando una clave API para apoderarse de los datos de un millón de clientes.
Ledger agrega que está monitoreando si los datos robados por los hackers se han puesto en venta en la Dark Web, pero hasta ahora no ha encontrado indicios de ello. A la vez, pide a sus clientes que se mantengan alerta pues existe la posibilidad de que los delincuentes intenten utilizar los datos para robar sus bitcoins.
“Le recomendamos que tenga cuidado, siempre tenga en cuenta los intentos de phishing de los estafadores malintencionados. En pocas palabras, Ledger nunca le pedirá las 24 palabras de su frase de recuperación. Si recibes un mensaje de correo electrónico que parece provenir de Ledger pidiéndote las 24 palabras, definitivamente deberías considerarlo un intento de phishing”.
Comunicado oficial de Ledger.
En mayo pasado los usuarios de Ledger también fueron alertados por un hacker que aseguraba tener en su poder cientos de datos filtrados de clientes del fabricante de monederos hardware de bitcoin y otras empresas como Trezor y Bitso.
Como informó CriptoNoticias en ese momento, la cuenta de Twitter de “Under the Breach”, que se ocupa de la investigación de delitos cibernéticos, lanzó una alerta al revelar una conversación con un pirata informático que afirmó haber pirateado las bases de datos de populares carteras hardware como Ledger.
Durante esta conversación, el hacker pedía que le ofrecieran una suma de dinero por los datos de los usuarios que tenía en su poder, incluyendo sus nombres, direcciones de correo electrónico, números de teléfono y direcciones físicas. También aseguró no poseer contraseñas para estas cuentas. Posteriormente Ledger publicó un informe detallado en el cual catalogó el intento del hacker como un engaño.
Ahora, una vez que la empresa confirmó que fue pirateada su base de datos, la cuenta “Under the Breach” sacó a relucir la alerta que había lanzado en mayo, mencionando la posibilidad de que los ciberdelincuentes ya habían vendido los datos en aquella oportunidad. Sin embargo, Ledger volvió a señalar que la investigación “demostró que la supuesta violación de datos de mayo fue falsa. No está relacionada con la fuga que descubrimos el 14 de julio”.
