- Los usuarios recibieron correos electrónicos de phishing que contenían software que provocó la pérdida de fondos.
- El hack está vinculado a una fuga de datos de clientes de junio de 2020.
- La compañía ha advertido a sus usuarios que se mantengan atentos y verifiquen las solicitudes entrantes.
El renombrado proveedor de billeteras de criptomonedas, Ledger , ha sido víctima de otro ataque de phishing. El ataque está vinculado a una fuga de datos de los clientes del sitio en julio de 2020.
Los clientes dieron la alarma el 24 de octubre, cuando varios usuarios informaron de un correo electrónico sospechoso con el logo de la empresa. El correo electrónico afirmaba que se había producido una violación de la seguridad, lo que ponía en peligro el dinero del cliente. Luego, el correo electrónico proporcionaba un enlace para que los clientes actualizaran el firmware de su Ledger. El enlace llevaba a los clientes a una copia fraudulenta del sitio web de la empresa, que contenía malware que daba a los phishers acceso a las carteras Ledger de los usuarios.
Para su crédito, Ledger se apresuró a actuar contra los phishers y eliminó el sitio malicioso. Desafortunadamente, puede ser un caso de daño hecho. Los piratas informáticos aún se llevaron una cantidad no especificada de criptomonedas y aún conservan los datos de los clientes del ataque de julio. Significa que pueden continuar reciclando esos datos robados para un nuevo esquema, poniendo en riesgo a los clientes de Ledger.
Confiar pero verificar
Esta última violación de los sistemas de la empresa es una advertencia para otras empresas de carteras y clientes. Ahora se ejercerá presión sobre él y otros proveedores de Wallet para que utilicen sistemas más seguros para evitar futuras infracciones. En cuanto a los clientes, esto servirá como un recordatorio cuidadoso para permanecer cautelosos y verificar los correos electrónicos que consideren sospechosos. Existen numerosos recursos en Internet para ayudar a los usuarios menos expertos a dent de phishing, y uno esperaría que se utilicen con mayor frecuencia en el futuro.
Confianza en el libro mayor dañado
En cuanto a la empresa, mayores medidas de seguridad por sí solas no serán suficientes en el futuro. Este es el segundo ciberataque significativo en la plataforma en el espacio de seis meses. Esto no solo dañará la reputación de Ledger, sino que también socavará la confianza de los clientes en sus servicios. Se perdió una cantidad no revelada de Criptomoneda debido a esta falla de seguridad, pero cualquier dinero perdido por el cliente es demasiado. Ledger ahora tiene que trabajar mucho más para demostrar a sus clientes que puede ser una plataforma segura en el futuro.
