Una base de datos pirateada de más de un millón de correos electrónicos de clientes de Ledger se ha puesto a disposición del público en el sitio de hackers Raidforums.
Los datos fueron robados durante un hacking de junio de 2020 de la base de datos de comercio electrónico del fabricante de carteras de hardware.
No se expuso ninguna información financiera, frases de recuperación o claves en el ataque.
We do the research, you get the alpha!
Get exclusive reports and access to key insights on airdrops, NFTs, and more! Subscribe now to Alpha Reports and up your game!
Más de un millón de correos electrónicos de clientes que aparentemente fueron robados de la base de datos de Ledger se hicieron públicos hoy en un sitio de hackers. Ledger dijo que todavía estaba confirmando los detalles del incidente pero admitió que los datos "de hecho podrían ser el contenido de nuestra base de datos de comercio electrónico a partir de junio de 2020".
Los datos filtrados, que fueron publicados en Raidforums, también incluyen nombres, direcciones físicas y números de teléfono de los clientes de Ledger, y parece que se originaron de un hack de la base de datos de comercio electrónico de Ledger en junio.
La filtración total asciende a más de un millón de direcciones de correo electrónico y más de 270.000 direcciones físicas y números de teléfono.
Leak is legit. Over 1,000,000 email addresses Over 250,000 physical addresses and phone numbershttps://t.co/hLoXv3BATk
Según el sitio de seguridad cibernética haveibeenpwned.com, ya el 69% de las direcciones de la base de datos volcada habían sido comprometidas, desde el momento del hack original.
New breach: Ledger had over 1M email addresses breached in June, sold, then dumped publicly today. Data also included names, physical addresses and phone numbers. 69% were already in @haveibeenpwned. Read more: https://t.co/F44bBWzioQ
En una serie de tweets, Ledger señaló que había sido alertado del volcado de la base de datos, y "sigue confirmando" si la información filtrada es auténtica. "Los primeros indicios nos dicen que este podría ser el contenido de nuestra base de datos de comercio electrónico a partir de junio de 2020", la empresa declaró, añadiendo que "es un eufemismo masivo decir que lamentamos sinceramente esta situación".
¿Qué información se filtró?
El hack original tenía como objetivo la base de datos de marketing y comercio electrónico de Ledger, lo que significa que sólo estaban involucrados los detalles de contactos y pedidos; no se expuso ninguna información financiera, frases de recuperación o llaves privadas en el ataque.
AD
AD
En 9.500 casos, los números de teléfono, las direcciones postales y los detalles de las compras de productos fueron expuestos. Los atacantes pudieron acceder a la base de datos de comercio electrónico utilizando una clave de API (desde entonces desactivada).
En el podcast Decrypt Daily de principios de este año, el Vicepresidente de Marketing de Ledger, Benoit Pellevoizin, advirtió que la información filtrada podría utilizarse en ataques de phishing en un intento de engañar a los clientes de Ledger para que entregaran sus claves privadas. "Básicamente, con los correos electrónicos, pueden apuntar a nuestros clientes para hacerse pasar por Ledger y pedirles su frase inicial para acceder a las monedas... nunca pedimos eso", dijo Pellevoizin.
En un tweet de hoy, Ledger reiteró que los usuarios nunca deben compartir su frase de recuperación de 24 palabras con nadie, "incluso si están fingiendo ser un representante de Ledger".
La empresa también ha creado una página web donde los usuarios pueden informar de los detalles de los ataques de phishing.
MOST IMPORTANTLY: Never share the 24 words of your recovery phrase with anyone, even if they are pretending to be a representative of Ledger. Ledger will never ask you for them. Ledger will never contact you via text messages or phone call.
En una declaración en el momento del hack original, Ledger dijo que la Autoridad de Protección de Datos de Francia, la CNIL, fue notificada sobre la violación el 16 de julio.
Stay on top of crypto news, get daily updates in your inbox.