Tras la filtración de la base de datos de marketing de Ledger, los usuarios pueden llegar a correr riesgo en sus propias casas. En estas bases de datos se albergaban datos acerca de las direcciones físicas de los clientes que ahora están en mano de miles de hackers y otros delincuentes.
Durante la madrugada del 21 de diciembre, un grupo de hackers volcó toda la base de datos comercial de Ledger en un foro dedicado al pirateo y cyberataque. Esta base de datos se obtuvo el pasado junio cuando el sistema de billeteras físicas sufrió un ataque y los hacker pudieron acceder a su sistema. Todo apunta que los responsables del ataque también lo han sido de este volcado, en el cual se han expuesto más de 1 millón de correos electrónicos y 250.000 direcciones físicas.
Ledger ya ha comenzado a tomar medidas para contener la situación, como advertir a sus clientes de que los trabajadores de la compañía nunca les pedirían datos esenciales de seguridad sobre su cuenta. Las direcciones de correo pueden utilizarse para tratar de hacer estafas «phising» haciéndose pasar por trabajadores.
Dentro de esta base de datos no había ningún dato que podría poner en peligro las carteras de hardware de los clientes, pero si información personal relevante. Entre esta información se encuentran nombres, teléfonos, direcciones de correo y lo más relevante, direcciones físicas de vivienda. Como esta lista se utilizaba para enviar los productos adquiridos por los clientes, estas direcciones eran esenciales.
La magnitud de filtrar 250.000 direcciones, junto con la información acerca de los que allí viven, es realmente preocupante, usuarios maliciosos han comenzado a aprovecharse. Algunos clientes han recibido amenazas por parte de usuarios anónimos exigiéndoles montos de dinero por no asaltar sus hogares.
El usuario de Reddit «u / relefantes» ha expuesto su caso en el foro para tratar de advertir al resto de afectados. Los ladrones te envían un correo electrónico en el que te advierten que viven en tu ciudad y te exigen un pago de 500 dólares. Este pago sirve como seguro para que tomen medias contra ti como esperarte fuera de tu casa para robarte o directamente, entrar a ella. El usuario decidió responder con valentía incitando al ladrón a enfrentarse a el antes de colgar su caso en Reddit.
El usuario recibe de media 4 correo estafa y entre 5 y 6 mensajes al día debido a la filtración. Sin embargo, parece que los ladrones son inexistentes y los correos parecen obra de hackers que quieren aprovecharse de la situación. Como respuesta al post, otros usuarios han reportado haber recibido exactamente el mismo correo electrónico con la misma dirección que se muestra.
Aun que el caso del usuario de Reddit parece ser una vulgar estafa, el riesgo es real debido a la masiva cantidad de direcciones filtradas. Es por esto que la intención de varios usuarios por realizar una demanda colectiva en contra de la compañía es creciente.
Por otro lada, la filtración sirve para exponer los riesgos del almacenamiento centralizado en frío. Si un grupo preparado para asaltar una vivienda, o centro, conoce que esta dirección puede albergar un botín crypto, no dudará en hacerlo.
Seguir leyendo acerca de como dos minero protagonizaron el robo de electricidad más grande de Bulgaria, es posible que te parezca interesante.
