Regístrate en Bitget y obtén hasta 100 USDT en bonos completando simples tareas. Oferta por tiempo limitado.
La empresa proveedora de hardware de almacenamiento de criptomonedas, Ledger, confirmó un incidente de filtración de datos que afectó a parte de sus usuarios. Durante la mañana de este lunes se conoció un acceso no autorizado contra Global-e, un proveedor externo de soluciones de pagos que presta servicios a la compañía. Este incidente permitió la exposición de información vinculada a pedidos de clientes.
En una publicación en X, el investigador de seguridad ZachXBT denunció el hecho y aseguró que nombres y otros datos personales de usuarios quedaron comprometidos. Posteriormente, la firma de billeteras no custodiadas notificó la situación a sus clientes, aunque sin detallar aspectos clave del alcance del problema.
Por ejemplo, la comunicación enviada no especificó la cantidad exacta de usuarios afectados ni enumeró con precisión qué tipos de datos personales fueron expuestos. Del mismo modo, no se aclaró la fecha exacta en la que ocurrió la filtración. Según la información disponible, el incidente también habría dejado al descubierto datos limitados relacionados con pedidos realizados.
Por otra parte, Ledger subrayó que la filtración no comprometió en ningún momento las llaves privadas de los usuarios. Las billeteras, dispositivos y frases de recuperación no se comparten con proveedores externos, por lo que permanecen completamente seguras. En consecuencia, la empresa afirmó que no se registraron pérdidas de fondos asociadas al incidente.
Desde la firma indicaron además que la actividad irregular fue detectada rápidamente y bloqueada en poco tiempo, lo que habría limitado el alcance de la filtración.
Ledger inicia investigación tras el incidente de filtración
Tras confirmar el episodio, Ledger informó que puso en marcha una investigación para esclarecer todos los detalles del caso. En este proceso, la compañía contrató equipos forenses externos con el objetivo de determinar el origen, la motivación y el alcance real de la filtración.
Por el momento, la empresa insiste en que su sistema central no fue afectado. Los datos vinculados a pedidos y pagos son gestionados por proveedores externos, pero estos no tienen acceso a información sensible como frases de recuperación o llaves privadas, recalca la firma.
Cabe señalar que esta no es la primera vez que datos administrados por terceros relacionados con Ledger quedan expuestos. En abril del año pasado, la compañía reportó un incidente similar vinculado a un proveedor que sufrió un acceso no autorizado.
Estos antecedentes han generado preocupación dentro de la comunidad. En junio de 2020, hackers lograron acceder a la base de datos de marketing de la empresa debido a una configuración incorrecta de una interfaz gestionada por un proveedor externo.
La repetición de este tipo de episodios reaviva el debate sobre la protección de la información personal. Según ZachXBT, una de las mejores prácticas para reducir riesgos es proporcionar la menor cantidad posible de datos personales al adquirir una billetera de hardware.
El nivel de información compartida con proveedores externos está directamente relacionado con la exposición a ataques de phishing. Incluso el uso de seudónimos o datos mínimos puede ayudar a reducir el vínculo entre identidades personales y direcciones asociadas a fondos en este tipo de incidentes.
