Los usuarios de las hardware wallets de Ledger están organizando una demanda colectiva por la filtración de sus datos personales, que obtuvo un hacker a mediados de año a causa de una vulnerabilidad de seguridad presente en su plataforma.
Ledger, una de las mayores compañías fabricantes de hardware wallets en el mundo, informó de un hackeo en junio, que llevaba tiempo ejecutándose y que le permitió a un hacker filtrar los datos personales e información privada de miles de usuarios. Ahora, esos datos circulan en el foro Raidforum, exponiendo la seguridad digital y física de los afectados.
Aunque Ledger informó sobre el hackeo tras percatarse del mismo en junio, y además, recientemente informó de la filtración de estos datos en Raidforum, no ha podido garantizar la tranquilidad de los usuarios afectados, quienes han sido víctimas de constantes ataques phishing que buscan robar sus fondos así como correos electrónicos que amenazan su seguridad física y las de sus familias.
Ante la situación que viven estos usuarios en la actualidad, muchos se están organizando para demandar colectivamente a la compañía para iniciar procesos judiciales contra la empresa por sufrir daños a su privacidad, seguridad personal y la de sus fondos.
Te puede interesar: Ledger informa sobre un hackeo que filtró información de sus clientes durante los dos últimos meses
Consecuencias de la filtración de datos
Cuando Ledger informó sobre el hackeo, explicó que los datos de más de 1 millón de usuarios de sus dispositivos habían sido filtrados de las bases de datos de marketing que maneja la compañía para enviar promociones de productos a sus clientes. Entre estos datos se encuentran nombres, apellidos, números de teléfonos, direcciones postales y direcciones de correos electrónicos, con la que los clientes y usuarios de las hardware wallets realizaron su compras y suscripciones a la compañía.
Según el informe presentado inicialmente, la cifra de más de 1 millón de usuarios solo está relacionada con la filtración de las direcciones de correos, mientras que el resto de los datos afectan a poco más de 9.500 usuarios. Sin embargo, a día de hoy, las consecuencias de la vulnerabilidad de seguridad de Ledger, que permitió la filtración de las bases de datos, han sido bastante graves. Miles de usuarios han sido víctimas de los ciberdelincuentes y sus constantes ataques phishing, donde se hacen pasar por trabajadores de la compañía para engañar a los usuarios desprevenidos con actualizaciones falsas y otras promociones que los envían a sitios webs engañosos para robar sus criptomonedas.
Amenaza física para los usuarios
Además del asedio digital durante estos meses, los usuarios y clientes de Ledger también afirman ser víctimas de extorsión y amenazas de secuestro. Según expresaron varios de los afectados, ha recibido correos electrónicos y mensajes de texto amenazantes donde se les solicita realizar pagos de hasta 500 $ USD en criptomonedas, para evitar ser visitados personalmente en sus propias casas, donde podrían correr riesgo físico tanto ellos como sus familias.
En Reddit, los usuarios se quejan de recibir cerca de 3-4 mensajes de correo electrónico y 4-6 mensajes de texto al día, una situación que a muchos tiene preocupados y a muchos otros bastante molestos.
“Hola (nombre), recientemente me enteré de que tienes criptomonedas, también vivo en (ciudad) y también sé que vive en (dirección).
No tengo miedo de invadir tu casa, pero no quiero hacer esto más difícil.
Te estoy pidiendo 500$ (no debería ser mucho para ti considerando la subida reciente) para que te deje en paz.
Si no, no tengo miedo de aparecer cuando menos lo esperes y ver cómo funciona mi llave contra tu cara, o tal vez incluso esperar a que salgas de casa y me lleve tus pertenencias mientras no estás allí para llamar a la policía.
Estaré esperando el dinero y vigilándote hasta entonces”.
Este es uno de los tantos mensajes que están recibiendo los miles de usuarios afectados por la filtración de datos de la compañía; y como es de esperar, la amenaza que recibe cada uno lleva su nombre, ciudad y dirección, ya que los ciberdelincuentes manejan esta información al detalle. El mensaje también incluye la dirección cripto a la que los ciberdelincuentes esperan que se les realice el pago solicitado.
Los riesgos de los datos centralizados
La situación de Ledger con los usuarios afectados es una prueba para muchos en la comunidad cripto de los potenciales riesgos de mantener bases de datos centralizadas, a pesar de que la compañía asegura estar haciendo todo lo posible por garantizar nuevamente la seguridad y privacidad de sus usuarios.
Ledger afirma que la compañía se toma muy enserio la privacidad, por lo que está fortaleciendo sus sistemas de seguridad, contrató un nuevo director de seguridad y está trabajando con las autoridades para procesar a los piratas informáticos y detener a estos estafadores. No obstante, la descarga de estas bases de datos filtradas en el foro Raidforum solo traerá una “enorme ola de spam y phishing”, como indicó Jimmy McShill, entusiasta de blockchain, en su cuenta de Twitter.
Los usuarios que fueron advertidos por la compañía en un principio deben mantenerse alerta ante esta situación, ya que en casos similares los delincuentes han cumplido sus amenazas para extorsionar a sus víctimas.
Continúa leyendo: El equipo de Ledger advierte sobre un posible ataque phishing en curso