La base de datos de usuarios de Ledger se filtró nuevamente

Están apareciendo publicaciones en los foros de que el proveedor de billeteras de hardware Ledger ha sufrido otra violación de datos, incluidas filtraciones adicionales de información del cliente.

Un usuario de criptografía en Twitter con el sobrenombre de "Jimmy McShill" [@JimmyMcShill] publicó capturas de pantalla de los archivos que se cargaron en los foros, aparentemente con una "base de datos completa" de correos electrónicos, números de teléfono y direcciones de clientes de Ledger:

En respuesta Ledger declaradoque, en su opinión, los datos se refieren a una filtración anterior y no a un nuevo ataque;

“Hoy nos alertaron sobre un volcado de contenido de la base de datos de clientes de Ledger en Raidforum. Aún estamos confirmando esto, pero los primeros indicios nos dicen que este puede ser el contenido de nuestra base de datos de comercio electrónico a partir de junio de 2020 ".

¿Es seguro el libro mayor?

Si Ledger no puede mantener segura la información personal, ¿se les puede confiar los activos digitales? Todavía no está claro si se trata de un nuevo ataque o un volcado de contenido del primer ataque que ocurrió en junio de 2020. En ese momento, condujo a la divulgación de hasta un millón de direcciones de correo electrónico de clientes.

Después del hack, los usuarios de Ledger fueron blanco de estafas y ataques de phishing, algunos de los cuales intentaron engañar a los usuarios para que descargaran software Ledger falso o revelaran sus frases de contraseña. Esto indica que los datos ya se han filtrado y podría ser un nuevo conjunto de información del cliente.

Pérdidas inesperadas

Hablamos con una víctima de Ledger, un investigador de la industria y periodista, que deseaba permanecer en el anonimato. Según la fuente, se eliminó el acceso al dispositivo y se autorizó a través de varias transacciones no autorizadas, lo que resultó en una pérdida de aproximadamente $ 16000 a fines de 2019.

“La billetera se guardó en una caja fuerte con una frase de contraseña en otra caja fuerte. Ninguno de ellos fue pirateado y no había acceso a él, así que me sorprendió cuando descubrí que todos los fondos de esta cosa se habían agotado por tres transacciones que no comprometí ".

Al darse cuenta de que había pocas posibilidades de un reembolso, la víctima se puso en contacto con Ledger para tratar de averiguar cómo podría haber sucedido esto a fin de advertir a los demás. La firma no estuvo de acuerdo, simplemente se disculpó y ni siquiera quiso investigar las transacciones fraudulentas.

Debido a la filtración de información personal adicional, los usuarios de Ledger deben tener mucho cuidado con los posibles ataques que ahora pueden comenzar a atacarlos personalmente.

¿Se ha filtrado su información?

De este modo servicio gratuito Puede verificar fácilmente si sus datos personales se han filtrado junto con la base de datos de Ledger simplemente ingresando su dirección de correo electrónico. El sitio también indicará si su dirección de correo electrónico se ha vinculado a otras filtraciones.

Califica este artículo
Medios de blockchain
Añadir un comentario