InicioActualidadLa base de datos de Ledger ha sido volcada en un foro...

La base de datos de Ledger ha sido volcada en un foro para hackers

Los hackers que atacaron Ledger en junio han decidido volcar toda la base de datos obtenida en el foro dedicado a fines poco lícitos conocido como Raidforums. Se ha filtrado información como: correos electrónicos, direcciones físicas, teléfonos y otra información comercial.

Logo de Ledger

A finales de junio de este 2020, Ledger dio el aviso de que se había detectado un fallo de seguridad en su sistema. Un grupo de atacantes pudieron acceder a la base de datos comercial del servicio de billeteras físicas a través de una calve API. Se desconoce como los hackers pudieron obtener esta clave, pero todo apunta que sería a través de un ataque «phishing» a uno de los trabajadores.

Esta clave dio acceso a los hackers a la base de datos de comercial y de marketing de la compañía. Dentro de la misma, no se encontraban datos como claves de recuperación o información que pudiese afectar el funcionamiento de las billeteras. Esta base recoge datos como: correo electrónico, números de teléfono, direcciones físicas, nombres y otra información personal de los clientes.

Originalmente, Ledger afirmó que al menos se había visto comprometida la información personal de 9.500 usuarios durante el hackeo. La realidad es que esta información es errónea ya que los casos ascienden a números mucho mayores a los descritos en un principio.

El 20 de diciembre, ha aparecido información acerca de más de un millón de usuarios de Ledger en el sitio web dedicado al hackeo y a ofrecer información sobre ataques realizados conocido como Raidforums. La información se puso a disposición de cualquier usuario, exponiendo que se habían obtenido más de un millón de correos electrónicos y 250.000 direcciones físicas.

Publicidad

Ledger todavía no ha dado muchos detalles acerca del incidente, sin embargo han afirmado que estos datos filtrados podría provenir del hackeo sufrido en junio. Según el sitio web de seguridad digital haveibeenpwned.com, el 69% de los correos electrónicos publicados ya se marcaban como comprometido antes del filtrado.

La compañía se ha expresado a través de Twitter para tratar de tranquilizar a sus usuarios. Ledger está trabajando para confirmar si la información filtrada corresponde al hackeo de junio, e una serie de tuits se puede leer lo siguiente.

«Los primeros indicios nos dicen que este podría ser el contenido de nuestra base de datos comercial anterior a junio de 2020«.

A mayores de lo delicado que puede llegar a ser filtrar más de 250.000 direcciones físicas de clientes, las direcciones de correo pueden ser utilizados con fines poco lícitos. La primer caso ante al que se ha advertido a los clientes es el phishing, cotando con los correos electrónicos, los hacker puede ponerse en contacto con los usuarios para tratar de averiguar información esencial de sus cuentas.

Ledger ha reiterado que ningún integrante de la compañía se dirigirá a los clientes pidiendo información secreta de este mismo. Se ha enumerado algún ejemplo de posible ataque como un correo electrónico pidiendo las 24 palabras de recuperación. Para tratar de ayudar a la comunidad, Ledger ha creado un sitio web explicativo acerca del phishing para todo el que quiera visitarlo y protegerse.

Ledger está respondiendo a los usuarios afectados a través de Twitter. En el caso de @futtrillionaire, este ha recibido un mensaje advirtiendole de que su cartera ha sido deshabilitada y debe reactivarla rellenando la información pedida en un enlace facilitado. Ledger ha afirmado que un mensaje como este se trata de un intento de phishing y ha pedido que se bloqué la dirección remitente a la par que ignorar el mismo.

Seguir leyendo acerca de el grupo de hacker Lauzarus utiliza LinkedIn para realizar su nuevo tipo de ataque, es posible que te parezca interesante.

Manuel Torrejon
Manuel Torrejon
Soy Juan Manuel Torrejón Rodríguez, estudiante de desarrollo web y aplicaciones a la vez que un amante de las criptomonedas y la criptografía. Resido en España e invierto más de siete horas al día en aprender lo máximo posible en el extenso universo de la blockchain.
- Publicidad -spot_imgspot_imgspot_imgspot_img

Populares

- Publicidad -spot_imgspot_imgspot_imgspot_img