Tips

  • Una base de datos pirateada de más de un millón de correos electrónicos de clientes de Ledger se ha puesto a disposición del público en el sitio de hackers Raidforums.
  • Los datos fueron robados durante un hacking de junio de 2020 de la base de datos de comercio electrónico del fabricante de carteras de hardware.
  • No se expuso ninguna información financiera, frases de recuperación o claves en el ataque.

Más de un millón de correos electrónicos de clientes que aparentemente fueron robados de la base de datos de Ledger se hicieron públicos hoy en un sitio de hackers. Ledger dijo que todavía estaba confirmando los detalles del incidente pero admitió que los datos "de hecho podrían ser el contenido de nuestra base de datos de comercio electrónico a partir de junio de 2020".

Los datos filtrados, que fueron publicados en Raidforums, también incluyen nombres, direcciones físicas y números de teléfono de los clientes de Ledger, y parece que se originaron de un hack de la base de datos de comercio electrónico de Ledger en junio.

La filtración total asciende a más de un millón de direcciones de correo electrónico y más de 270.000 direcciones físicas y números de teléfono.

Según el sitio de seguridad cibernética haveibeenpwned.com, ya el 69% de las direcciones de la base de datos volcada habían sido comprometidas, desde el momento del hack original.

En una serie de tweets, Ledger señaló que había sido alertado del volcado de la base de datos, y "sigue confirmando" si la información filtrada es auténtica. "Los primeros indicios nos dicen que este podría ser el contenido de nuestra base de datos de comercio electrónico a partir de junio de 2020", la empresa declaró, añadiendo que "es un eufemismo masivo decir que lamentamos sinceramente esta situación".

¿Qué información se filtró?

El hack original tenía como objetivo la base de datos de marketing y comercio electrónico de Ledger, lo que significa que sólo estaban involucrados los detalles de contactos y pedidos; no se expuso ninguna información financiera, frases de recuperación o llaves privadas en el ataque.

En 9.500 casos, los números de teléfono, las direcciones postales y los detalles de las compras de productos fueron expuestos. Los atacantes pudieron acceder a la base de datos de comercio electrónico utilizando una clave de API (desde entonces desactivada).

En el podcast Decrypt Daily de principios de este año, el Vicepresidente de Marketing de Ledger, Benoit Pellevoizin, advirtió que la información filtrada podría utilizarse en ataques de phishing en un intento de engañar a los clientes de Ledger para que entregaran sus claves privadas. "Básicamente, con los correos electrónicos, pueden apuntar a nuestros clientes para hacerse pasar por Ledger y pedirles su frase inicial para acceder a las monedas... nunca pedimos eso", dijo Pellevoizin.

En un tweet de hoy, Ledger reiteró que los usuarios nunca deben compartir su frase de recuperación de 24 palabras con nadie, "incluso si están fingiendo ser un representante de Ledger".

La empresa también ha creado una página web donde los usuarios pueden informar de los detalles de los ataques de phishing.

En una declaración en el momento del hack original, Ledger dijo que la Autoridad de Protección de Datos de Francia, la CNIL, fue notificada sobre la violación el 16 de julio.