Los hackers robaron 1 millón de correos electrónicos después de atacar a Ledger

Una de las mejores carteras de hardware criptográfico, Ledger, sufrió recientemente una brecha de seguridad que resultó en un robo masivo de datos sensibles de su base de datos. El robo tuvo lugar el mes pasado, pero la compañía sólo lo descubrió más tarde.

La base de datos de Ledger hackeada

Como se ha mencionado, la violación resultó en la filtración de un millón de correos electrónicos, pero también de algunos documentos personales. Afortunadamente, sin embargo, los hackers no pudieron afectar los fondos de los usuarios, gracias a las avanzadas medidas de seguridad que protegen a los usuarios en tales escenarios.

Los atacantes no pudieron acceder a las frases de recuperación o a las claves privadas de los usuarios de carteras de Ledger, ya que sólo se dirigieron a la base de datos de comercio electrónico y marketing de la empresa.

Mientras tanto, los datos financieros, como las contraseñas, la información de pago y los propios fondos, tampoco se vieron afectados. De hecho, la empresa afirma que la infracción no tuvo nada que ver con el hardware de Ledger, o Ledger Live.

Sólo los datos de pedidos y contactos fueron afectados, pero aún así, alrededor de 1 millón de clientes fueron afectados. La información robada incluye correos electrónicos, nombres y apellidos, pedidos de productos, así como números de teléfono y direcciones postales.

La falla fue descubierta tres semanas después del ataque

El problema fue encontrado y reportado originalmente por un investigador que participó en un programa de recompensas por errores. Esto tuvo lugar el 14 de julio, y Ledger creó un parche para ello. Sin embargo, al estudiar el problema, la compañía descubrió una brecha que usaba esta misma falla, pero para cuando se descubrió la falla, la filtración ya había ocurrido.

De hecho, la brecha en sí misma tuvo lugar el 25 de junio, casi tres semanas antes del descubrimiento del error.

Tan pronto como se hizo el descubrimiento, Ledger arregló el fallo, y notificó a la Autoridad de Protección de Datos de Francia, la CNIL, el 16 de julio.

El CEO de la compañía, Pascal Gauthier, se disculpó con los clientes por el incidente. También advirtió a los usuarios que el pirateo podría resultar en una ola de ataques de phishing. Por ahora, la compañía está tratando de rastrear los datos y confirmar si ya se han vendido en línea.