Los clientes de Ledger enfrentaron renovadas preocupaciones sobre la privacidad tras una exposición de datos vinculada a Global-e, un procesador de pagos utilizado durante las compras. El incidente salió a la luz luego de que los clientes recibieran notificaciones de brecha advirtiendo que los atacantes accedieron a información personal limitada.
En los datos afectados aparecieron nombres y detalles de contacto, mientras que las credenciales de las wallets permanecieron seguras. Sin embargo, la divulgación reavivó preocupaciones de larga data sobre los riesgos de terceros dentro de la infraestructura cripto. Como consecuencia, miembros de la comunidad instaron a extremar la vigilancia en plataformas de correo electrónico y mensajería.
La divulgación cobró mayor atención luego de que el investigador de blockchain ZachXBT destacara el incidente públicamente. Indicó que los atacantes apuntaron al entorno en la nube de Global-e en lugar de a los sistemas internos de Ledger.
Además de plantear interrogantes sobre la supervisión de proveedores, la brecha puso de manifiesto cómo los servicios periféricos pueden exponer a los usuarios cripto. Incluso sin una vulneración directa de las wallets, los atacantes suelen aprovechar los datos de contacto para crear estafas convincentes. Por ello, muchos usuarios trataron el hecho como un serio incidente de seguridad.
Según la información compartida con los clientes, Global-e detectó actividad inusual y actuó rápidamente para contenerla. La empresa involucró a especialistas forenses independientes para evaluar el alcance del acceso.
Además, Global-e reportó que no hubo exposición de tarjetas de pago, contraseñas ni frases de recuperación. Ledger enfatizó que sus wallets físicas y claves privadas permanecieron intactas. Sin embargo, la empresa reconoció que los atacantes accedieron a detalles de clientes a través de una relación con un socio.
De manera significativa, las filtraciones de datos que involucran marcas cripto suelen tener consecuencias desproporcionadas. Los atacantes pueden combinar nombres filtrados con datos públicos de blockchain para identificar objetivos de alto valor. Además, esta información permite intentos de phishing personalizados que parecen auténticos.
Investigadores de seguridad destacaron que los datos de contacto por sí solos pueden alimentar campañas de ingeniería social durante meses. Por lo tanto, la brecha generó preocupaciones más allá de su alcance técnico inmediato.
La última exposición llegó en un período tenso para la seguridad cripto. Recientemente, usuarios de Trust Wallet reportaron pérdidas de fondos no autorizadas vinculadas a una extensión de navegador comprometida.
Además, los atacantes apuntaron a usuarios de MetaMask a través de campañas coordinadas de vaciado de wallets. Aunque estos incidentes no están relacionados, su coincidencia temporal intensificó la inquietud de los usuarios. Por eso, muchos observadores vieron el episodio de Ledger dentro de una narrativa de seguridad más amplia.
(adsbygoogle = window.adsbygoogle || []).push({});El historial de Ledger amplificó la reacción. En 2020, una filtración masiva de la base de datos de comercio electrónico expuso millones de registros de clientes. Ese evento alimentó años de phishing, intentos de extorsión y amenazas físicas reportadas.
Además, una explotación de la cadena de suministro en 2023 que involucró el Connect Kit de Ledger drenó fondos de usuarios brevemente. Estos incidentes pasados moldearon las expectativas y el nivel de confianza de la comunidad.
Especialistas en seguridad señalan que las exposiciones repetidas de datos crean un riesgo acumulativo. Incluso divulgaciones limitadas pueden reaparecer en futuras estafas. Los atacantes suelen reutilizar conjuntos de datos antiguos para crear mensajes creíbles.
Por lo tanto, expertos aconsejaron a los clientes de Ledger tratar con cautela cualquier comunicación no solicitada. Recomendaron ignorar solicitudes de frases de recuperación y verificar de manera independiente todos los mensajes relacionados con Ledger.
Relacionado: Investigación de Ledger expone una falla de silicio ‘imposible de parchear’ en chips MediaTek; wallets móviles en riesgo
