Tips
- El proveedor de carteras de criptomonedas Ledger fue hackeado el año pasado.
- Correos electrónicos, documentos personales y datos de clientes fueron comprometidos.
- Ahora, Ledger y su socio Shopify se enfrentan a una demanda colectiva.
We do the research, you get the alpha!
Los clientes del fabricante de wallets para criptomonedas Ledger han presentado una demanda por una violación masiva de datos.
La demanda inicial, presentada ante el Tribunal de Distrito de EE.UU. para el Distrito Norte de California, alega que Ledger y Shopify (una plataforma de comercio electrónico que se asoció con Ledger) "permitieron negligentemente, ignoraron imprudentemente y luego trataron intencionalmente de encubrir" la violación. Los daños y perjuicios que se concedan a los demandantes se determinarán en el juicio, en caso de que la demanda llegue a ese punto.
Ledger vende wallets físicas, que son dispositivos de almacenamiento físico que permiten guardar criptomonedas fuera de línea; la idea es que sean menos vulnerables a los ataques online.
El pasado mes de julio, la empresa anunció que unos hackers habían robado un millón de correos electrónicos de clientes de sus servidores. No se robaron fondos, pero los usuarios dicen que la lista expuesta de identidades de clientes es potencialmente igual de mala.
"Para el mundo de los hackers, la lista de clientes de Ledger es oro", explica la denuncia. "Es una lista de personas que han convertido una riqueza sustancial en criptomonedas anónimas que son transferibles sin dejar rastro. Utilizando esa lista, los hackers pueden manipular u obligar a esos propietarios a realizar transferencias irreversibles y sin rastro de los criptoactivos a las cuentas de los hackers. Los riesgos de seguridad de las criptomonedas son enormes".
En respuesta a la solicitud de Decrypt para comentar sobre la demanda, el Consejero General de Ledger, Antoine Thibault, dijo que la empresa "no comenta sobre asuntos legales en curso." Thibault añadió: "Sin embargo, Ledger quiere aprovechar este momento para recordar a nuestros clientes, una vez más, que nunca deben divulgar sus 24 palabras y que deben validar la identidad del destinatario de sus transacciones. Usted tiene el control único y total del acceso a sus fondos".
En una entrevista con Decrypt el año pasado, el CEO de Ledger, Pascal Gauthier, dijo que no planeaba compensar a los clientes tras el hackeo.
"Cuando tienes una violación de datos de esta magnitud para una empresa tan pequeña, no vamos a reembolsar a un millón de usuarios, todos los dispositivos, eso no es posible", dijo en ese momento. "Simplemente mataría a la empresa".
Si los clientes se salen con la suya, es posible que Gauthier no tenga otra opción.