El popular fabricante de Hardware Wallet Ledger, ha sufrido una violación de seguridad en su base de datos

El popular proveedor de hardware wallet para Bitcoin y criptomonedas, Ledger, ha informado de una violación en su base de datos. Si bien los fondos están seguros, la información personal de algunos usuarios se ha visto comprometida. El principal proveedor de billetera de hardware de criptomonedas. Anunció el miércoles que sufrió una falla de seguridad, que afectó la información personal de miles de usuarios a fines de junio.

Según un informe detallado publicado por Ledger, la violación ocurrió el 25 de junio. El atacante accedió a una parte de la base de datos de comercio electrónico y marketing de la compañía, que contenía principalmente direcciones de correo electrónico utilizadas para enviar confirmación de pedidos y correos electrónicos promocionales.

Las Hardware Wallet Ledger están seguras

Ledger señaló además que la base de datos también incluía un subconjunto de información de contacto y pedido, como los nombres y apellidos de los usuarios, “dirección postal, dirección de correo electrónico y número de teléfono”.

Aunque la base de datos contiene aproximadamente 1 millón de direcciones de correo electrónico, Ledger dijo que una investigación adicional reveló que solo un subconjunto de 9.532 clientes tenía su información personal expuesta. La compañía pondrá en contacto con los usuarios afectados a través de correo electrónico, se lee en el informe.

Ledger confirmó que sus billeteras de hardware, fondos de usuarios o información de pago no estaban comprometidos.

No hubo información de pago, ni credenciales, estaban preocupados por esta violación de datos. Solo afectó los datos de contacto de nuestros clientes … Esta violación de datos no tiene vínculo ni impacto alguno con nuestras billeteras de hardware ni con la seguridad de Ledger Live y sus activos de cifrado, que son seguros y nunca han estado en peligro. Usted es el único que tiene el control y puede acceder a esta información.

Al explicar la violación, la compañía dijo que el atacante pudo obtener acceso no autorizado a la base de datos a través de una clave API, que se ha desactivado. Ledger señaló que descubrió el exploit después de parchear la vulnerabilidad, que se informó durante su recompensa por errores el 14 de julio.

Después de identificar la vulnerabilidad, Ledger presentó un informe ante la CNIL, la Autoridad de Protección de Datos de Francia, el 17 de julio. Cuatro días después, la compañía se asoció con Orange Cyberdefense para evaluar los posibles daños causados ​​por la violación e identificar posibles violaciones de datos.

Write a Comment

view all comments