La violación de datos del libro mayor se convierte en una pesadilla

Lo que necesitas saber : Los datos de un millón de clientes de Ledger están actualmente disponibles para todos de forma gratuita.

Estas coordenadas, que contienen direcciones de correo electrónico, números de teléfono y direcciones postales, fueron robadas en julio tras la explotación de una laguna jurídica.

Después de meses de ser negociados en el mercado negro por sumas astronómicas, ahora están disponibles para todos.

Actualmente, Ledger está ejecutando un banner que afirma que se están realizando campañas de phishing. El servicio de soporte de Ledger está activo 24/7 para responder a todos los clientes, todo el tiempo.

Las carteras de criptomonedas todavía no están estrictamente hablando en peligro. Por otro lado, los correos electrónicos y mensajes de texto fraudulentos pueden ser numerosos.

🔴 Para evitar cualquier problema, nunca dé su código personal de 24 palabras para desbloquear su billetera criptográfica.

Violación de datos del libro mayor

Captura de pantalla. Presse-citron ha decidido no indicar el nombre del foro, ni quiere que el nombre del autor de la publicación quede al alcance de los medios © Presse-citron


El ataque a Ledger toma otro turno

La violación de datos de más de un millón de clientes de Ledger acaba de dar un nuevo giro. Este domingo por la noche a las 10 p.m., la startup francesa especializada en criptomonedas publicó una serie de tweets pidiendo a sus clientes que estén totalmente atentos. En las próximas horas y días, podría ser que los intentos de phishing o cualquier tipo de estafa les lleguen a través de SMS o correo electrónico, lo que Ledger quiere dejar claro: «No comparta su clave de seguridad de 24 palabras con nadie bajo ninguna circunstancia».

Los hechos se remontan al 14 de julio, cuando la nueva criptomoneda y la pepita de Bitcoin en Francia, que comercializa carteras para almacenar sus monedas físicamente, admitió haber sido víctima de una violación de datos durante el mes de junio. por un tercero no autorizado. Una falla en la seguridad de Ledger había permitido a un atacante recuperar no menos de un millón de direcciones de correo electrónico de clientes, pero también 9500 archivos más completos, con los nombres, nombres, número de teléfono y dirección postal de los clientes.

Desde ese día, Ledger había explicado que las carteras y los tokens digitales propiedad de los clientes eran seguros, pero que inevitablemente, con este tipo de datos compartidos, eran posibles las posibles campañas de phishing y otras estafas. El asunto no había hecho realmente hablar de ella hasta entonces. Pero anoche, en un sitio muy fácilmente disponible en Google, un hacker decidió hacer que los archivos violados fueran accesibles de forma gratuita y para todos. La misma base de datos mencionada este verano ahora está disponible para todos, lo que pone a los clientes en mayor riesgo y revela que Ledger habría subestimado la cantidad de perfiles en cuestión.

Precaución, impecable

Ledger es una startup que opera en criptomonedas, en un momento en que Bitcoin supera los $ 22.000. Después de ser criticado este verano, lo peor era de esperar con una publicación como esta. En respuesta a las declaraciones de Ledger, decenas de clientes se mostraron preocupados, pidiendo a la marca que sea responsable y tome las medidas de compensación necesarias.

Otros prefirieron recordar que Ledger operaba en finanzas y que el problema iba a ocurrir eventualmente. Un mensaje para pedir la precaución de todos y la calma: «Compré mi Libro mayor Nano en 2017, nunca tuve un problema, una estafa u otro. Una violación de datos es real, pero nuestros fondos están seguros. Recibimos estafas bancarias y fiscales todo el tiempo. La criptomoneda es financiera, por lo que tenía que suceder. ¡Esta es solo tu dirección de correo electrónico! No es tu Bitcoin. Todos tus fondos están ahí ”.

Para poder responder rápidamente a las preguntas de un mayor número, Ledger publicó una sección de preguntas frecuentes (FAQ) en su sitio web. El primero de los detalles se refiere al número de personas afectadas por la filtración de datos de números de teléfono y direcciones postales. A esto, Ledger afirma que cada cliente afectado ha recibido un correo electrónico de advertencia. «Si no ha recibido este correo electrónico, no tenemos evidencia de ninguna filtración de sus datos personales que no sea su dirección de correo electrónico».

Desafortunadamente, los estafadores redoblan su imaginación para mezclarse y lograr sus fines. Muchos clientes informaron un mensaje similar al que Ledger menciona en sus preguntas frecuentes … mensajes que en realidad resultaron ser mensajes fraudulentos, tratando de pasar como un mensaje de alerta oficial de Ledger. La cuenta oficial de Twitter de la startup lo reconoció como puedes ver a continuación: “Es una estafa”.

Muchos más clientes afectados

Ahora que esta información se ha compartido de forma gratuita y que muchas personas malintencionadas intentarán estafar a los clientes de Ledger, la dirección de la marca tendrá que explicar otro punto aún más delicado.

Desde el 14 de julio, se dijo que la base de datos que contenía direcciones postales y números de teléfono afectaba a 9.500 clientes. Una cifra mucho menos enloquecedora que el millón de direcciones de correo electrónico reveladas en el primer archivo. Pero la publicación de la violación de datos no muestra «solo» contactos de 95 ° 00: en el sitio especializado donde el hacker publicó el anuncio, una lista de 272,853 pedidos que contienen direcciones postales y números de teléfono habría sido violada.

En su publicación, el autor detrás de la publicación comentó: «Así que ellos (Ledger) no solo mintieron sobre la cantidad de información revelada, sino que continuaron mintiendo incluso después».

Phishing de banner de libro mayor

© Libro mayor

Una solución para saber (realmente) más

Registrarse se encuentra en una situación delicada, donde la comunicación con sus clientes por correo electrónico es prácticamente imposible. Por el momento, el sitio muestra un banner que alerta a todos que las campañas de phishing están en curso. Para los clientes que lo deseen, una forma sencilla y seria de obtener más información es visitar el sitio. He sido pwned, una plataforma especializada para informar a los usuarios de Internet si sus datos personales se han visto comprometidos como resultado de una violación de datos.

El sitio en cuestión se ha apropiado de la base de datos para agregarla a la suya, por lo que informarle si su identidad está incluida de los afectados por el hackeo de Ledger, ya sea solo por la dirección de correo electrónico o sus datos de contacto más detallados.

Asistencia 24/7

La situación de crisis está lejos de terminar y el especialista en almacenamiento de criptomonedas ahora tendrá que responder para responder a cada cliente y alertarlos sobre cada nueva campaña de phishing y otras estafas. Sobre todo porque en la actualidad, la publicación que contiene los datos violados todavía está disponible en línea para que todos la vean. Ledger dice que su soporte está disponible 24/7 hasta nuevo aviso.

Este fue el último tweet publicado por Ledger, este domingo por la noche: “Hemos notificado a la autoridad francesa de protección de datos sobre la violación de datos y estamos trabajando con otras autoridades de protección de datos de todo el mundo. Nuestro equipo de atención al cliente trabaja las 24 horas del día, los 7 días de la semana para responder sus preguntas. «

Ledger, lleno de esperanzas para 2021

Hace dos semanas, Ledger celebró una conferencia de prensa especial para prepararse para 2021. El optimismo de su CEO, Pascal Gauthier, estaba en buena forma ya que la compañía aprovechó su evento para anunciar un primera tarjeta de pago en su oferta. Con él, Ledger tendrá la dotación (casi) completa para competir seriamente con plataformas como American Coinbase y sus 30 millones de clientes.

Con ella, Ledger está planeando un programa que haga de 2021 el año de «La explosión de los mercados». Hay que decir que hasta entonces el semáforo estaba en verde, con interesantes cifras de crecimiento. Este percance que apareció el domingo 20 de diciembre podría, sin embargo, suponer un grave problema de confianza entre los clientes. El tema es importante, aunque puede que no se relacione con la seguridad del almacenamiento criptográfico de Ledger, sino con un tema mayor: nuestra privacidad en Internet. Idealmente, si se ve afectado por la base de datos violada: cambie su dirección de correo electrónico.

Bitdefender Plus Antivirus

Por: Bitdefender

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *