Clientes de Ledger afectados por fuga de datos en socio: solo se filtraron datos de contacto

El fabricante de billeteras cripto Ledger ha confirmado que datos personales de clientes se filtraron debido a una brecha de seguridad en Global-e, el socio externo que gestiona el procesamiento de pagos de la tienda oficial de Ledger. La información comprometida incluye nombres, direcciones de correo electrónico e información de contacto. Según la empresa, las billeteras y el software de Ledger no se vieron afectados.

Brecha de seguridad en Global-e

La filtración se conoció después de que Global-e enviara a principios de esta semana un correo electrónico a los clientes sobre “actividad inusual” en la red. El contenido de esta advertencia fue revelado por el investigador de blockchain ZachXBT, y la noticia rápidamente se difundió dentro de la comunidad cripto.

Global-e afirma haber tomado medidas inmediatas y haber contratado a expertos forenses externos. La empresa no ha revelado cuándo ocurrió exactamente el incidente ni cuántas personas fueron afectadas.

Sin acceso a saldos cripto

Ledger enfatiza que el incidente no está relacionado con su infraestructura. «Las billeteras de hardware, el software y nuestra plataforma no han sido comprometidos», declaró la empresa. Dado que las billeteras Ledger son gestionadas localmente por los usuarios, Global-e no tenía acceso a las frases de recuperación, saldos de criptomonedas u otra información sensible. Los datos de pago tampoco habrían sido afectados.

No obstante, es posible que se hayan visto los datos de contacto y de pedidos. Ledger busca así disipar preocupaciones sobre la seguridad de los fondos en criptomonedas.

Advertencia sobre phishing

Ledger advierte a sus clientes que permanezcan atentos ante intentos de phishing. Los ciberdelincuentes suelen utilizar los datos de contacto filtrados para enviar mensajes falsos creíbles. La empresa subraya que nunca pedirá frases de recuperación y llama a no compartirlas bajo ninguna circunstancia.

Mayor seguridad tras críticas anteriores

En respuesta, Ledger recomienda a los usuarios activar opciones de seguridad adicionales, como Clear Signing y Transaction Check. Estas funciones ayudan a los usuarios a verificar adecuadamente las transacciones antes de firmarlas.

Resulta notable que Clear Signing anteriormente generó controversia. Inicialmente se presentó como una función gratuita, pero luego se descubrió que era de pago para ciertos usuarios, lo que provocó fuertes críticas. Ledger posteriormente reconoció que la comunicación al respecto había sido confusa.

Colaboración con Global-e

Ledger afirma estar colaborando estrechamente con Global-e para informar adecuadamente a los clientes. “La protección de datos es nuestra máxima prioridad”, asegura la empresa. Se recomienda a los usuarios que se mantengan alerta ante mensajes sospechosos y presten especial atención a correos electrónicos y comunicaciones relacionadas con sus pedidos.