La base de datos de más de un millón de direcciones de correo electrónico pertenecientes a clientes de Ledger se filtró en Raidforums, un sitio dedicado a compartir bases de datos pirateadas.
Adiós privacidad
Uno de los mayores fundamentales de la cripto industria es la privacidad y, por lo tanto, es un bien intangible que se aprecia en gran medida en este mundo. No obstante, no es sencillo mantenerlo.
Ledger es una firma que vende wallets físicas para criptomonedas. Curiosamente, el hecho de que sean wallets físicas las hace teóricamente más seguras frente a posibles hackeos. Pero, esta vez los fondos no están en peligro sino la privacidad.
La empresa sufrió aparentemente una filtración de los datos de aproximadamente 270.000 usuarios; estos datos abarcan desde el nombre hasta la dirección física y número de teléfono.
Los datos filtrados se publicaron en Raidforums, colocándolos a disposición de cualquier persona que le interese.
El 20 de diciembre Ledger publicó en su cuenta oficial de Twitter que, al parecer, los datos provienen de un ataque a la base de datos de comercio electrónico de Ledger en junio.
Aparentemente, en ese momento Ledger notó que se violó la privacidad de 9.500 clientes. No obstante, según The Block, un portavoz de Ledger aseguró que la firma había anticipado que se podría haber filtrado más información y, efectivamente, así fue.
«En el momento del incidente, los registros de una aplicación de terceros que administraba nuestra base de datos mostraban que 9.500 personas se vieron afectadas… Desde que comenzaron a ocurrir los ataques de phishing, anticipamos que se podría haber filtrado más información y continuamos notificando a todos los usuarios a través de Twitter y correo electrónico», dijo el portavoz.
Asimismo, el portavoz aseguró que Ledger contactó en su momento a los 9.500 clientes afectados.
Clientes de Ledger reciben amenazas
Así hay miles de personas que básicamente quedaron desnudas y vulnerables frente al mundo del Internet. De hecho, algunos usuarios ya han reportado como están recibiendo amenazas que apuntan a asalto de sus hogares.
Un usuario en Twitter llamado Riku Raisanen compartió una de las historias publicadas en Reddit. El cliente de Ledger relata en su post que recibe entre tres y cuatro correos al día y entre cinco y seis mensajes de texto.
Y, no, los mensajes no son positivos. En específico en ellos piden por ejemplo unos 500 dólares a cambio de que le dejen en paz. Como extra, se le amenaza con asaltar la casa y violencia física si no cumple con lo pedido.
Además, un dato importante es que en realidad no se reveló información respecto a la cantidad de criptos que los clientes pueden tener en su wallet. De hecho, esa información ni siquiera la tiene Ledger.
No obstante, los atacantes se pueden hacer una idea cuando analizan la información respecto a si los usuarios compraron o no las carteras más complejas, seguras y caras.
Clientes no serán reembolsados
El CEO de Ledger, Pascal Gauthier, conversó con Peter McCormack en el podcast «What Bitcoin Did» respecto a lo sucedido.
Inicialmente Gauthier mantuvo una posición de disculpa mientras aseguraba que la empresa estaba trabajando duro para corregir la situación. No obstante, durante una conversación con Decrypt, aseguró que Ledger no tiene la capacidad de reembolsar al millón de usuarios afectados.
«En cambio, preferimos mirar hacia el futuro. Lo que Ledger está haciendo ahora es invertir mucho tiempo y dinero en la creación de la siguiente capa de seguridad y los próximos productos que brindarán más seguridad a nuestros usuarios», aseguró Gauthier.
