Después de la gran polémica que generó la filtración de datos de los usuarios de Ledger en la Internet, la compañía está anunciando un nuevo plan de seguridad que, esta vez, si garantizará la protección de los mismos.
Según informó el nuevo jefe de seguridad de Ledger, Matt Johnson, que se unió a la compañía a mediados de diciembre, la empresa ya está preparada para lanzar nuevas medidas de seguridad que permitirán reforzar la protección de los datos de sus usuarios y clientes, y evitar futuros ataques y filtraciones como el que ocurrió entre los meses de junio y julio de 2020. Esta filtración de datos, que se realizó a las bases de datos de marketing y comercio electrónico de Ledger, dejó expuesta información personal y privada de más de 1 millón de usuarios de la compañía, que se han visto fuertemente afectados por ataques de phishing, donde los ciberdelincuentes buscan engañarlos para despojarlos de sus criptomonedas.
La situación ha empeorado para muchos de los afectados en estas últimas semanas, ya que uno de los hackers hizo pública la información de los usuarios en Internet, desatando una ola de nuevos ataques de phishing y extorsión, donde las víctimas se quejan de recibir hasta 15 correos electrónicos y mensajes de textos diarios con constantes amenazas para hacerlos entregar parte de sus tenencias en Bitcoin y otras criptomonedas. Andreas Antonopoulos, el reconocido evangelista de Bitcoin, realizó una llamada a la calma sobre esta situación en su canal de YouTube, afirmando que gran parte de estos ataques tratan solo de infundir temor en las víctimas, y que en ningún momento se vieron afectados los fondos de los usuarios; aún así existe mucha molestia, enfado e incomodidad entre los afectados.
Para compensar esto, la compañía se comprometió a abordar la violación de datos, y a diseñar un plan de seguridad que permita garantizar que una situación similar no vuelva a ocurrir en el futuro.
Te puede interesar: Ledger informa sobre un hackeo que filtró información de sus clientes durante los dos últimos meses
Los nuevos planes de seguridad
Ledger comenzó su plan recordando que sus equipos de hardware wallets son las únicas certificadas de forma independiente en el mercado. Y, cabe mencionar, que la filtración de datos de la compañía sólo afectó a información personal de los usuarios, no de sus dispositivos ni de sus criptoactivos. La compañía también recordó que en ningún momento, y bajo ninguna situación, los usuarios deben entregar sus palabras claves de recuperación o claves privadas. Enfatizan que mientras estos datos no sean compartidos, los fondos permanecerán siempre seguros dentro de los dispositivos. La compañía también afirmó que está desarrollando un nuevo producto innovador que le permita garantizar la seguridad de sus usuarios. Entre las posibilidades de este productos está la protección de sus saldos incluso si han compartido sus palabras claves por accidente.
Un cambio al almacenamiento de datos
Así mismo, la compañía continúa señalando que cambiará la forma en la que la compañía recopilará y manejará los datos de los clientes. Por ejemplo, Ledger mantendrá los datos personales de usuarios y clientes durante el menor tiempo posible legalmente. Además también minimizará al máximo la visualización de los datos personales en correos electrónicos y moverá los datos necesarios hacia un entorno más segregado lo antes posible. Sumado a esto creará un canal seguro de comunicación y mensajería efectiva por medio de Ledger Live, que los usuarios podrán utilizar de forma confiable.
“Nuestro objetivo es eliminar datos como el nombre, la dirección y el número de teléfono lo antes posible, incluso si pudiéramos mantenerlos bajo el RGPD”.
El director de seguridad también señaló que la compañía irá más allá de las normas de privacidad que establece y requiere el Reglamento General de Protección de Datos de la Unión Europea. Ledger también eliminará los datos de su socio de comercio electrónico Spotify, y afirmó que moverá estos datos hacia una base de datos a la que no se pueda acceder desde Internet.
Fondo de recompensas de hasta 10 BTC
Por último, Ledger anunció que destinará recursos adicionales para establecer un fondo de recompensas de hasta 10 BTC, que le permita identificar y procesar a los responsables del ciberataque a los datos de sus clientes. La compañía considera que de esta forma logrará obtener información que conduzca hacia un arresto y enjuiciamiento exitoso de los responsables.
Más afectados por Spotify
Además del estimado de 1 millón de usuarios que confirmó la compañía como afectados por la filtración directa de las bases de datos de marketing y comercio electrónico de Ledger, la compañía reveló que otros 20.000 usuarios se vieron afectados a través de la filtración de datos que ocurrió en Spotify.
La plataforma de streaming de música detectó un fallo de seguridad a finales de septiembre de 2020. Y, a pesar de que se logró resetear las cuentas de más de 300.000 usuarios al momento de detectar la vulnerabilidad de seguridad, los actores maliciosos lograron filtrar gran cantidad de datos, entre ellos, información de nuevos 20.000 usuarios de Ledger, según informa Johnson. Esta información incluye correos electrónicos, nombres, direcciones postales y números de teléfono. Además también está el historial de pedidos detallado. Esta información incluye los nombres y descripción de los productos solicitados y hasta credenciales de inicio de sesión. Sin duda información que los hackers pueden intentar usar para tratar de acceder a otras plataformas que los usuarios utilicen con las mismas credenciales.
El CEO de Ledger, Pascal Gauthier, ha señalado a varios medios que incluso la filtración de datos de la compañía pudo originarse a través de su socio Spotify, ya que la filtración que sufrió esta plataforma, debido a las acciones de miembros deshonestos de su equipo de soporte, pudo dar acceso a los registros de las transacciones de clientes y productos de los clientes de Ledger.
«Los agentes exportaron ilegalmente registros transaccionales de clientes en abril y junio de 2020», señaló Gauthier en una publicación.
Continúa leyendo: Ledger afrontará la demanda por filtración de datos, los usuarios corren altos riesgos