Ledger, que vende carteras físicas para criptodivisas, sufrió una filtración de los datos de alrededor de 270.000 usuarios. 270.000 usuarios que ahora tienen sus datos privados como nombre, dirección física, teléfono y correo electrónico circulando por Internet. Si ya de por si esto puede ser horrible para un servicio de Bitcoin, algunos usuarios dicen estar recibiendo amenazas de asalto a sus casas de no hacer lo que los atacantes piden.
Ledger es una cartera física de criptodivisas que se utiliza para almacenar, gestionar, comprar o vender criptomonedas. Por suerte las criptomonedas que se almacenan en estas carteras están aseguradas mediante el uso de una frase secreta y una contraseña extra. Por lo tanto, los fondos que hay no han sido robados tan fácilmente.
Si bien la filtración se produjo en junio de este año, ha sido ahora cuando las cosas se han agravado. Alguien ha publicado todos estos datos en dos bases de datos públicas y gratuitas en un foro de seguridad. ¿Resultado? La gente está comenzando a recibir amenazas.
Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.
— Ledger (@Ledger) December 20, 2020
"No tengo miedo de asaltar tu casa"
En mensajes compartidos en el subreddit de Ledger, algunos usuarios indican que están recibiendo amenazas de asalto a casa tras la filtración de los datos. Uno de ellos explica por ejemplo que recibe entre tres y cuatro correos al día y cinco y seis mensajes de texto. Los mensajes piden por ejemplo unos 500 dólares a cambio de que le dejen en paz. Como extra, se le amenaza con asaltar la casa y violencia física si no cumple con lo pedido.
Wouldn't want to be a Ledger customer right now 👇 pic.twitter.com/wZoH3OwTLL
— Riku Raisanen (@rikuraisanen) December 21, 2020
La filtración no ha ofrecido información sobre las criptodivisas que tiene casa usuario. Esto es información que sólo se almacena en la cartera en sí, por lo que ni siquiera ledger tiene acceso a ella. No obstante, los atacantes han podido ver qué usuarios compraron las carteras más complejas, segura y caras. Con esto se pueden hacer una idea de quién tiene más criptomonedas que almacenar.
Mientras tanto, Ledger ha publicado en una página web algunas de las estafas más comunes que sus usuarios están recibiendo. En muchas ocasiones se hacen pasar por la propia Ledger pidiendo algunos datos extra para "recuperar la seguridad de la cuenta". El fabricante pide precaución y no responder nunca con datos personales a estos correos al no poder verificar que realmente es Ledger quien envía el correo.
Ver 7 comentarios