El fabricante de billeteras cripto Ledger ha confirmado que datos personales de clientes se filtraron debido a una brecha de seguridad en Global-e, el socio externo que gestiona el procesamiento de pagos de la tienda oficial de Ledger. La información comprometida incluye nombres, direcciones de correo electrónico e información de contacto. Según la empresa, las billeteras y el software de Ledger no se vieron afectados.
Brecha de seguridad en Global-e
La filtración se conoció después de que Global-e enviara a principios de esta semana un correo electrónico a los clientes sobre “actividad inusual” en la red. El contenido de esta advertencia fue revelado por el investigador de blockchain ZachXBT, y la noticia rápidamente se difundió dentro de la comunidad cripto.
Global-e afirma haber tomado medidas inmediatas y haber contratado a expertos forenses externos. La empresa no ha revelado cuándo ocurrió exactamente el incidente ni cuántas personas fueron afectadas.
Sin acceso a saldos cripto
Ledger enfatiza que el incidente no está relacionado con su infraestructura. «Las billeteras de hardware, el software y nuestra plataforma no han sido comprometidos», declaró la empresa. Dado que las billeteras Ledger son gestionadas localmente por los usuarios, Global-e no tenía acceso a las frases de recuperación, saldos de criptomonedas u otra información sensible. Los datos de pago tampoco habrían sido afectados.
No obstante, es posible que se hayan visto los datos de contacto y de pedidos. Ledger busca así disipar preocupaciones sobre la seguridad de los fondos en criptomonedas.
Advertencia sobre phishing
Ledger advierte a sus clientes que permanezcan atentos ante intentos de phishing. Los ciberdelincuentes suelen utilizar los datos de contacto filtrados para enviar mensajes falsos creíbles. La empresa subraya que nunca pedirá frases de recuperación y llama a no compartirlas bajo ninguna circunstancia.
Mayor seguridad tras críticas anteriores
En respuesta, Ledger recomienda a los usuarios activar opciones de seguridad adicionales, como Clear Signing y Transaction Check. Estas funciones ayudan a los usuarios a verificar adecuadamente las transacciones antes de firmarlas.
Resulta notable que Clear Signing anteriormente generó controversia. Inicialmente se presentó como una función gratuita, pero luego se descubrió que era de pago para ciertos usuarios, lo que provocó fuertes críticas. Ledger posteriormente reconoció que la comunicación al respecto había sido confusa.
Colaboración con Global-e
Ledger afirma estar colaborando estrechamente con Global-e para informar adecuadamente a los clientes. “La protección de datos es nuestra máxima prioridad”, asegura la empresa. Se recomienda a los usuarios que se mantengan alerta ante mensajes sospechosos y presten especial atención a correos electrónicos y comunicaciones relacionadas con sus pedidos.
La IA ayuda a los hackers a vulnerar contratos inteligentes antiguos: los expertos alertan de una nueva amenaza
Los proyectos de blockchain no solo deben auditar sus contratos inteligentes antes del lanzamiento, sino someterlos después a revisiones periódicas.
Hackers hallan una nueva vía para vaciar monederos cripto a través de software de confianza
Un paquete de software muy utilizado por desarrolladores de la blockchain Injective ha sido afectado por un ataque a la cadena de suministro.
La cartera de un joven de 20 años, clave en una causa de blanqueo de 122 millones
Interpol incautó 293 millones de dólares y practicó 5.811 detenciones. Una sola cartera de un veinteañero movió 122,5 millones de dólares.
Más leídos
Mercado cripto: momento de la verdad para Bitcoin, Ethereum y XRP
Nueva jornada en verde para el mercado cripto. Bitcoin, Ethereum y XRP siguen subiendo y se acercan a niveles clave.
Una criptocartera con 650.000 usuarios cierra tras una brecha de seguridad
Ctrl Wallet, una cartera multicadena sin custodia que permite a los usuarios gestionar sus propios activos digitales, cierra definitivamente.
El Banco de Pagos Internacionales alerta de una burbuja de IA con grandes riesgos financieros
El BPI advierte de que la enorme ola de inversión en IA podría derivar en una crisis financiera por el endeudamiento y la inflación a escala mundial.