Ledger, la compañía detrás de una de las wallets físicas más utilizadas en el mundo, informó sobre un hackeo a su plataforma, que ocurrió durante los meses de junio y julio, un ataque que permitió que los hackers filtraran información personal de sus clientes.
Uno de los principales proveedores de hardware wallets a nivel mundial, Ledger, emitió un comunicado en el que informa a la comunidad de un hackeo a la plataforma, que duró alrededor de dos meses y que permitió a los hackers robar información personal de varios de sus clientes.
El CEO de Ledger, Pascal Gauthier, confirmó que un tercero no autorizado accedió a las bases de datos del área de marketing y de comercio electrónico de la plataforma, exponiendo los datos personales de más de 9.500 clientes que estaban suscritos a los boletines informativos y promocionales de Ledger. Entre la información filtrada por los hackers se encuentran nombres, apellidos, números de teléfonos, direcciones postales así como las direcciones de correo electrónico con la que los clientes realizaron la suscripción. Pero, con respecto a esta última, Ledger estima que los hackers filtraron direcciones de correo electrónico de más de 1 millón de clientes, aunque la información personal sustraída no alcanza esta cifra.
Por otra parte, Gauthier asegura que ni la información financiera, como datos de pago y de cuentas bancarias, ni los fondos de los clientes de Ledger se vieron afectados por el hackeo, ya que no lograron acceder a claves privadas ni frases de recuperación (seed) de los monederos, debido a que estas se almacenan solo en el dispositivo físico.
Te puede interesar: LedgerEdge, la nueva plataforma de David Rutter para el mercado de bonos corporativos basada en blockchain
¿Cómo ocurrió el hackeo a Ledger?
El comunicado de Ledger señala que durante su programa de recompensas por la detección de errores, un investigador informó sobre el hackeo a las bases de datos, por lo que de manera inmediata el equipo de Ledger comenzó a realizar las investigaciones pertinentes. Así mismo, Ledger informa que el investigador emitió un informe sobre la vulnerabilidad, por lo que actuaron de manera inmediata para cerrar la brecha y solucionar la violación de datos.
Durante las investigaciones, Ledger confirmó que la violación de datos se estaba realizando desde el mes de junio, y que el tercero no autorizado logró el acceso a la plataforma a través de una clave API, la cual ya fue desactivada.
El hackeo se descubrió semanas después del ataque
La filtración en la seguridad de las bases de datos ocurrió desde el 25 de junio, pero la detección de la violación no se realizó sino hasta el 14 de julio, cuando el investigador alertó a Ledger de la filtración de datos. No obstante, la compañía solucionó la brecha de seguridad de forma inmediata y notificó a CNIL, la Autoridad de Protección de Datos de Francia.
Las medidas de seguridad implementadas por Ledger
Ledger informó vía correo electrónico a todos los usuarios de su plataforma que se vieron afectados durante la violación de datos, debido al alcance de esta situación, para que así los usuarios puedan estar atentos ante cualquier información falsa que reciban en sus direcciones de correo, ya que se estima que los hackers intentarán utilizar los datos robados para engañar a los clientes e intentar estafarlos en ataques phishing.
Conozca aquí si su dirección de correo electrónico y datos personales se han visto afectados por un hackeo o filtración de datos en línea.
Así mismo, la compañía informó que está trabajando en conjunto con las autoridades y otras organizaciones francesas especialistas en ciberseguridad para monitorear si los hackers están intentando vender los datos personales robados de los clientes en la darknet, aunque hasta la fecha no hay indicios de ello. Por último, Ledger está mejorando y extendiendo su programa de seguridad a todas las áreas de su plataforma, a fin de evitar que otro evento de este tipo pueda ocurrir y afectar a más usuarios.
Continúa leyendo: Kraken Security Labs detectó una vulnerabilidad de seguridad en las hardware wallets Ledger
