Ledger, la popular billetera de hardware, dijo hoy que los datos de más de 1 millón de clientes se filtraron en un foro de piratas informáticos.
Los usuarios del libro mayor soportan la fuga de datos
La billetera de hardware Ledger dijo hoy que los detalles de una base de datos comprometida en junio fueron vertidos en RaidForums, un infame foro de piratería en línea, durante el fin de semana. La información se ha puesto a disposición de forma gratuita, lo que significa que cualquiera puede acceder a los datos.
Ledger anunció por primera vez la filtración en julio. En ese momento, dijo que solo se filtraron 9.500 detalles y que la empresa estaba trabajando con las autoridades francesas para evitar nuevas vulnerabilidades.
Pero los esfuerzos se han quedado cortos. El volcado de datos de hoy comprende más de 1 millón de direcciones de correo electrónico (adjuntas a billeteras individuales que se pueden verificar en un explorador de bloques), así como información personal de las víctimas (como direcciones de casa y números de teléfono móvil).
Realizamos pruebas de penetración y análisis forenses con empresas de seguridad externas para probarlas y encontrar vulnerabilidades adicionales en nuestros sistemas de comercio electrónico.
– Libro mayor (@Ledger) 20 de diciembre de 2020
Dijo en un comunicado en Twitter: «Es una subestimación enorme decir que lamentamos sinceramente esta situación». Ledger agregó en más tweets que las autoridades francesas todavía estaban trabajando en el caso para evitar la proliferación, alegando que los esfuerzos eliminaron 170 sitios de phishing donde se colocaron por primera vez los detalles de la base de datos.
Ledger dijo que «aprendería de esta instancia» para hacer que el servicio sea aún más seguro para los usuarios. Sin embargo, la tormenta de tweets no convenció a la comunidad de criptografía en general. Gran parte del consenso se centró en cómo evitar los productos Ledger enteramente en el futuro, además de acciones inmediatas para proteger la propia identidad.
¿Qué sigue para los usuarios de criptografía?
Una de las principales preguntas en las rondas fue ¿por qué Ledger almacenó todos esos datos en primer lugar? Como billetera de hardware, la empresa hizo necesitan información personal para ayudar a entregar la billetera, pero almacenar la información del cliente fue, en opinión de algunos, una violación masiva de la confianza.
Los amigos no permiten que los amigos compren o usen @Libro mayor. 🤷♂️https: //t.co/AgblCjSg2w
– WhalePanda (@WhalePanda) 21 de diciembre de 2020
El popular influencer criptográfico «notsofast» dijo que los usuarios de Ledger cuyos datos se vieron comprometidos en la filtración deberían obtener un nuevo número de contacto e identificación de correo electrónico lo antes posible para evitar cualquier posible phishing.
Agregaron, posiblemente para los usuarios que tienen grandes cantidades de criptografía, que las claves de múltiples firmas y los códigos de recuperación ahora deben guardarse en una dirección diferente a la residencia, ya que esta última ahora estaba comprometida.
3. Su hogar ya no es un lugar seguro para almacenar copias impresas de frases iniciales o carteras de hardware. Ahora solo puede almacenar 1 de n multisig aquí de forma segura.
Encuentre un nuevo lugar que sea seguro, amigable, sin conexión y accesible para usted en las ocasiones que lo necesite.
– notsofast (@notsofast) 20 de diciembre de 2020
Mientras tanto, algunos usuarios en el hilo de tweets de Ledger dijeron que emprenderían acciones legales contra la violación y el supuesto almacenamiento de información personal sin permiso.
¿Cómo diablos una empresa asociada con el espacio blockchain no puede mantener nuestros datos seguros? El objetivo de la industria a la que sirve es la privacidad y la seguridad, y fracasó en ambos.
Demanda colectiva entrante….
– Janus (@PinnaclePrimate) 20 de diciembre de 2020
Ledger no respondió a un correo de CryptoSlate en el momento de la publicación.
La filtración de datos posterior a Ledger deja furiosa a la comunidad criptográfica, esto es lo que debe hacer a continuación, apareció primero en CryptoSlate.
Post Original de: CryptoSlate
