Los usuarios de Ledger amenazan con demandar a los hackers que se deshacen de la información robada en línea

  • Un hacker que robó la información de los clientes de Ledger los deja en línea.
  • El fabricante de carteras ha prometido abordar la situación, pero los clientes están cansados de promesas.

El principal fabricante de carteras criptográficas, Ledger, podría enfrentarse a una demanda colectiva ya que los usuarios temen que su información personal se filtre.

Durante el fin de semana, Gal Alan, un investigador de la empresa de seguridad de redes Hudson Rock, confirmó que un hacker que entró en los sistemas de Ledger a principios de este año ha comenzado a descargar la información robada en línea.

Los usuarios de Ledger son muy vulnerables

Como reveló el tweet de Alan, los hackers consiguieron hacerse con 1.075.382 direcciones de correo electrónico de clientes que se habían suscrito al servicio de boletines de Ledger.

También robaron 272.853 pedidos de carteras de hardware que contenían información como direcciones físicas, números de teléfono y direcciones de correo electrónico. Los datos se publicaron en RaidForms, un mercado de intercambio de información robada.

Explicando las implicaciones del hack, Alan señaló que la mayoría de las personas que usan Ledger tienden a tener grandes cantidades en holdings criptográficos.

Con sus datos, pueden ser objeto de acoso físico y online a gran escala. La información obtenida de ataques como estos puede ser usada para varios propósitos. Los hackers pueden decidir vender los datos a las empresas, utilizarlos en ataques de phishing o participar en el robo de identidad. El hack en cuestión podría no haber amenazado los fondos de los usuarios, pero las posibles secuelas sí podrían.

Los usuarios afectados se cansaron de la charla

En su respuesta, Ledger planteó que el volcado de información estaba relacionado con una filtración de datos en junio. Ledger sólo reconoció el hackeo un mes después, explicando en una entrada de blog que un investigador que participaba en su programa de recompensas le había notificado la posible vulnerabilidad.

Si bien lograron solucionar el problema, investigaciones adicionales determinaron que un tercero no autorizado había realizado acciones similares en junio.

Según se informa, el hacker utilizó una clave de API para acceder a la base de datos de comercio electrónico y marketing de Ledger, que la empresa utilizó para enviar correos electrónicos promocionales. Ledger confirmó que la infracción afectó a los correos electrónicos de casi un millón de usuarios.

Añadió que detalles como nombres y apellidos, números de teléfono y direcciones postales de unos 9.500 clientes también fueron expuestos.

Tras la noticia del hack, varios usuarios de Ledger se quejaron de ser objetivos de varias campañas de phishing. Algunos añadieron que habían recibido correos electrónicos convincentes pidiéndoles que descargaran las actualizaciones de sus aplicaciones de cartera. El fabricante de carteras explicó:

Estamos trabajando continuamente con las fuerzas del orden para perseguir a los hackers y detener a estos estafadores. Hemos eliminado más de 170 sitios web de phishing desde la infracción original.

Los usuarios pronto se inquietaron y comenzaron a amenazar con acciones legales. Aunque Ledger puede fortalecer sus protocolos de seguridad, el daño parece estar hecho. Los datos de los usuarios se han filtrado, y hay muchas posibilidades de que algunos caigan en estafas de phishing hechas por expertos.

About Author

Jimmy has been following the development of blockchain for several years, and he is optimistic about its potential to democratize the financial system. When not immersed in the daily events in the crypto scene, he can be found watching legal reruns or trying to beat his Scrabble high score.

Los comentarios están cerrados.