Hacked Ledger Database Dumped On Raidforums

Hacked Ledger Database Dumped On Raidforums

En resumen

Una base de datos pirateada de más de un millón de correos electrónicos de clientes de Ledger se ha puesto a disposición del sitio de hackers Raidforums.Los datos fueron robados durante un hacking de junio de 2020 de la base de datos de comercio electrónico del fabricante de carteras de hardware.No se expuso ninguna información financiera, frases de recuperación o claves en el ataque.

Más de un millón de correos electrónicos de clientes que aparentemente fueron robados del fabricante de carteras de hardware Ledger fueron puestos a disposición del público en un sitio de hackers hoy. Ledger dijo que todavía confirmaba los detalles del incidente pero admitió que los datos “de hecho podrían ser el contenido de nuestra base de datos de comercio electrónico a partir de junio de 2020”.

Los datos filtrados, que se publicaron en Raidforums, también incluyen nombres, direcciones físicas y números de teléfono de los clientes de Ledger, y parecen proceder de un pirateo de la base de datos de comercio electrónico de Ledger en junio.

La filtración completa asciende a más de un millón de direcciones de correo electrónico y más de 270.000 direcciones físicas y números de teléfono.

Según el sitio de seguridad cibernética haveibeenpwned.com, ya había listado el 69% de las direcciones de la base de datos volcada como comprometidas, desde el momento del hackeo original.

En una serie de tweets, Ledger señaló que ha sido alertado del volcado de la base de datos, y “sigue confirmando” si la información filtrada es genuina. “Los primeros indicios nos dicen que este podría ser el contenido de nuestra base de datos de comercio electrónico a partir de junio de 2020”, declaró la empresa, añadiendo que “es un eufemismo masivo decir que lamentamos sinceramente esta situación”.

¿Qué información se filtró?

El ataque original tenía como objetivo la base de datos de marketing y comercio electrónico de Ledger, lo que significaba que sólo estaban involucrados los detalles de contacto y de los pedidos; en el ataque no se expuso ninguna información financiera, frases de recuperación o claves. En 9.500 casos, los números de teléfono, las direcciones postales y los detalles de las compras de productos fueron expuestos en el hack.

Los atacantes pudieron acceder a la base de datos de comercio electrónico utilizando una clave de API (ya desactivada).

Hablando en el podcast del Daily a principios de este año, el vicepresidente de marketing de Ledger, Benoit Pellevoizin, advirtió que la información filtrada podría ser utilizada en ataques de phishing en un intento de engañar a los clientes de Ledger para que entreguen sus claves privadas. “Básicamente, con los correos electrónicos, pueden apuntar a nuestros clientes para hacerse pasar por Ledger para pedirles su frase inicial para acceder a las monedas… nunca pedimos eso”, dijo Pellevoizin.

En un tweet de hoy, Ledger reiteró que los usuarios nunca deben compartir su frase de recuperación de 24 palabras con nadie, “incluso si están fingiendo ser un representante de Ledger”. La empresa también ha creado una página web en la que los usuarios pueden informar sobre los detalles de los ataques de phishing.

En una declaración en el momento de la piratería original, Ledger dijo que la Autoridad de Protección de Datos de Francia, la CNIL, fue notificada sobre la violación el 16 de julio.