Tips
- Ledger reveló hoy que una filtración de datos dejó vulnerable un millón de correos electrónicos e información personal de 9.500 de sus clientes.
- Benoit Pellevoizin, Vicepresidente de Marketing de Ledger, se unió a Matthew Aaron en The Decrypt Daily para discutir las consecuencias de la piratería y la respuesta de Ledger.
- Aunque la compañía no planea compensar a las víctimas, Ledger está explorando formas de mejorar su seguridad.
Benoit Pellevoizin, Vicepresidente de Marketing de Ledger, se unió a Matthew Aaron en el último episodio de The Decrypt Daily para discutir los detalles de un hack que culminó en una fuga de datos y lo que la compañía de wallets de hardware hará para abordar la brecha y prevenir otras similares en el futuro.
Hoy temprano, Ledger reveló que su base de datos de comercio electrónico fue víctima de un hack el mes pasado después de que un atacante obtuviera acceso a través de una clave API defectuosa de un tercero. La brecha permitió que el hacker accediera a un millón de direcciones de correo electrónico, así como a la información personal de otros 9.500 usuarios de todo el mundo, confirmó Pellevoizin.
Pellevoizin confirmó en el programa que la "información personal detallada" que fue expuesta incluía "direcciones postales, nombres, apellidos, [y/o] números de teléfono". Los datos registrados provienen de la información de envío que los clientes proporcionaron al comprar los productos de Ledger.
Cuando se le preguntó qué planean hacer los hackers con esta información, Pellevoizin dijo que Ledger "sospecha que se trata de intentos de phishing".
"Básicamente, con los correos electrónicos, pueden apuntar a nuestros clientes para hacerse pasar por Ledger y pedirles su frase semilla para acceder a las monedas... nunca pedimos eso", añadió Pellevoizin. (Una frase semilla es una frase de 12 o 24 palabras que, en el contexto de Ledger, se produce en la propia cartera del hardware que nunca se revela a Ledger o a un dispositivo externo en el momento de la configuración).
Ledger ya ha enviado correos electrónicos a los clientes afectados, dijo Pellevoizin, y planean enviar correos electrónicos detallados para los 9.500 individuos afectados a los que les robaron su información personal en la infracción. Añadió que Ledger no tiene previsto ofrecer reparaciones o ninguna forma de compensación a los usuarios afectados mientras la investigación esté en curso con las autoridades francesas.
Para protegerse contra tales violaciones de la clave API en el futuro (de las cuales, según señaló el anfitrión Matthew Aaron, ha habido varias dentro y fuera del ámbito cripto, como el hack de 7.000 BTC que Binance sufrió el año pasado), Pellevoizin sugirió que es necesario realizar pruebas de penetración más rigurosas.
También dijo que Ledger "está tomando medidas para cumplir los requisitos para una certificación ISO 27001", un marco internacional para la gestión de los sistemas de gestión de la seguridad de la información. Esta certificación de seguridad, y la robustez de la seguridad que pretende mantener, "es clave" para proteger los datos de violaciones como esta, dijo Pellevoizin.
Para escuchar la entrevista completa y las respuestas de Pellevoizin a la situación, suscríbase en iTunes a The Decrypt Daily para esta y otras tomas y charlas sobre las importantes noticias que están dando forma al mundo de la criptocracia y la tecnología de las blockchain.