© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.
Contact by email info@bitcoin.com.mx.
En julio de este año, la firma fabricante de hardware wallets de criptomonedas, Ledger fue alertada sobre una falla en su sistema de seguridad la cual permitió que la base de datos de sus clientes fue robada.
En una reciente publicación, la empresa anunció que habían sido alertados de que la información sustraída hace unos meses había sido publicada en un foro.
Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.
— Ledger (@Ledger) December 20, 2020
Este hackeo por parte de los piratas informáticos se llevó a cabo en el mes de junio de este año 2020. Según las publicaciones de la cripto compañía, la filtración por el hackeo fue “nada más” de la información privada de direcciones de correo electrónico, número de teléfono personal y direcciones de domicilio de los usuarios afectados.
“Desde julio, hemos hecho todo lo posible para fortalecer a Ledger para el futuro. Hemos contratado a un nuevo director de seguridad de la información (CISO). Estamos fortaleciendo aún más nuestros ya sólidos sistemas y hemos revisado a fondo nuestra política de datos.” expresó el equipo de Ledger en su cuenta oficial de Twitter.
La base de datos filtrada se puso en venta en el portal de la deep web Raidforms, en donde cualquier persona con acceso al internet puede comprar toda esta información.
Si bien se trata de una importante vulnerabilidad, la información revelada por la compañía expresa que la copia de seguridad de las 24 seed words de cada wallet física que guardan en sus servidores están seguras. Por lo que, aunque la información de domicilio de los 270.000 clientes están en manos de cualquier tipo de delincuentes, los fondos están seguros, al menos de un hackeo.
Ya que el número de teléfono, nombres y correo electrónico de la cripto compañía fueron filtradas, el equipo de Ledger ha advertido sobre la posibilidad de que aumenten de manera exponencial los intentos de Phishing hacia sus clientes.
Un ataque Phishing consiste en recibir correos electrónicos con un link hacía una página que intentara suplantar la identidad de Ledger para que revele sus datos de su wallet; o incluso por llamadas telefónicas. Por lo que, desde el equipo de Bitcoin México le recomendamos estar atentos, y jamás revelar su información privada por ningún medio.
Es por ello que Ledger ha habilitado una página en donde los usuarios pueden reportar cualquier intento de phishing y además educarse sobre ejemplos de este tipo de ataques, para que los usuarios afectados estén preparados.
We have set up a webpage sharing the anatomy of these phishing attacks so you can avoid falling for them and report any new attacks you receive: https://t.co/x9NCMbvhEO
— Ledger (@Ledger) December 20, 2020
Además, recomendó a sus usuarios que jamás compartan sus 24 palabras de seguridad, bajo ninguna circunstancia. Ya que su equipo nunca pedirá estas palabras. De ser así, se debe reportar inmediatamente en la dirección web proporcionada por la cripto compañía.
Cuando se dio a conocer la venta de información de las 270.000 personas, usuarios cripto comenzaron a reaccionar masivamente a través de la red social Twitter. Algunos recomendaban a otros cortar toda relación con Ledger, y cambiar de cripto wallet.
Imo this Ledger leak is unforgivable. You simply can't sell hardware wallets and store the personal information of your customers on an online server.
— Hasu (@hasufl) December 20, 2020
Cut off business with them, only way companies in this space are gonna learn to take our physical security seriously.
Otras, en cambio a mudarse por el riesgo de sufrir algún tipo de acoso:
“Las personas que compraron un Ledger tienden a tener un gran capital en criptomonedas almacenadas en ese pequeño hardware. Hablamos de millones de dólares. Y ahora, estos estarán sujetos a ciber acoso, e incluso físico ya que su dirección es pública”, señaló un usuario en Twitter.
Pero, un gran número de usuarios afectados reaccionó de manera burlona e irónica a la noticia, creando una gran cantidad de memes e imágenes que revelan la preocupación con la que ahora tendrán que vivir gracias a dicha filtración.
Ya sea que ahora la wallet venga con un arma de fuego para proteger su seguridad:
Man, Ledger thought of everything with their Christmas pack. pic.twitter.com/qUqk3lpVNK
— Bags (@DnDcapital) December 21, 2020
O que una camioneta sospechosa de Ledger está fuera de tu casa:
A @Ledger support team just showed up outside my house pic.twitter.com/JRy7pMazNL
— ฿oogiecrypto ✪ (@BoogieCrypto) December 21, 2020
Como estos miles de memes más
¿Te sientes seguro sabiendo que alguien puede saber que tienes una gran cantidad de criptomonedas y que sepa exactamente dónde vives?
Te podría interesar:
