Tras los incidentes de seguridad del 2020, Ledger sigue en su mala racha e informa acerca de una nueva filtración. En este caso se han revelado un número significativamente menor a los anterior vistos, pero al menos se han revelado los datos de 20.000 usuarios.
Ledger es una compañía dedicada al desarrollo de carteras físicas para almacenar criptomonedas. Dentro del mercado, el hardware desarrollado por la compañía es de lo más demandado debido a sus altos estándares de seguridad. Sin embargo, durante el 2020 la compañía sufrió una fuga de seguridad que dejó expuesta su base de datos a un volcado masivo.
A finales de julio, un usuario externo advirtió a Ledger acerca de un fallo de seguridad en su plataforma en línea. A través de este fallo un grupo de hackers pudieron acceder a la base de datos de marketing de la compañía. En esta base no se encontraban datos como tarjetas, claves privadas o datos que pudiesen comprometer dinero fiduciario o activos, pero si información de clientes. Información personal como nombres, números de teléfono, direcciones de correos y otros datos delicados.
En diciembre del pasado año, los atacantes procedieron a volcar la base de datos obtenida en diferentes foros de índole poco lícita. En ese momento se supo la magnitud de lo sucedido, se encontró información acerca de más de 1 millón de usuarios registrados en la plataforma. De este millón de usuarios, unos 250.000 que habían realizado una compra tenían guardad su dirección física y por lo tanto también quedó expuesta.
Las consecuencias del volcado llegaron casi al instante, cientos de usuarios recibieron correos y mensajes «phishing» para tratar de robar activos o datos bancarios. Algunos usuarios incluso recibieron amenazas en las que se adjuntaba su dirección física y algunos datos personales como coacción.
Tras los acontecimientos de final de diciembre, parecía que la situación se había relajado para Ledger, pero nada más lejos de la realidad. El pasado día 13 de enero, la compañía ha actualizado el documento donde detallaban lo sucedido en la filtración de junio para añadir un nuevo incidente.
Ledger informa que el 23 de diciembre Shopify, su proveedor de servicios comerciales online, se puso en contactos con ellos para advertirlos de un posible incidente. En este caso un grupo de trabajadores propio del equipo de Shopify habrían sido los «atacantes». Desde los puestos como administradores, los operadores habrían obtenido registros de transacciones de los usuarios de abril y junio del pasado año.
Shopify reconoce que este ataque ha afectado a más de 200 empresas que trabajan con ellos, pero desconocían que Ledger era uno de los afectados hasta finales de diciembre. La compañía ha contratado a expertos y asesores forenses para conocer la magnitud de los hechos, mientras tanto ya se ha advertido a las autoridades de Canadá y Estados Unidos.
Por su parte, Ledger ha contratado a la firma forense Orange Cyberdefense para realizar su estudio propio. Según la investigación, unos 292.000 usuarios han sido los afectados, sin embargo, de esta cantidad solo unos 20.000 son usuarios de los cuales no se habían filtrado los datos con los anteriores ataques. El volcado de información sigue sin incluir datos como cuentas bancarias, pero si nombres, correo electrónico, números de teléfono e incluso direcciones físicas.
Ledger aclara que en caso de que los usuarios registrasen sus datos después de julio del 2020 estos son seguros. Para el resto de clientes se ha pedido que extremen la seguridad y en caso de duda que se dirijan directamente al centro de soporte d e la compañía.
Seguir leyendo acerca de como una nueva criptoestafa ha obtenido más de 272.000 dólares de usuarios engañados, es posible que te parezca interesante.