Medidas preventivas tras la filtración de datos de clientes de Ledger, los expertos recuerdan que la protección de la privacidad es lo más importante

El fabricante de carteras de hardware para criptomonedas Ledger confirmó recientemente que su socio de comercio electrónico de terceros, Global-e, sufrió una filtración de datos de clientes, lo que llevó a que se robaran datos personales de algunos clientes que compraron productos de cold wallets a través de su tienda en línea oficial. Tras la exposición del incidente, la comunidad de criptomonedas expresó dudas sobre la seguridad de las cold wallets y las hardware wallets.

Las claves privadas de los clientes no fueron comprometidas, pero los nombres y datos de contacto de los usuarios sí fueron robados

Según la explicación de Ledger, en este incidente no se vieron afectados las claves privadas, fondos en las wallets ni información de pagos, pero los datos filtrados incluyen nombres y datos de contacto de los usuarios. Los investigadores de seguridad señalan que, una vez que este tipo de información cae en manos maliciosas, aún puede ser utilizada para fraudes dirigidos, ataques de ingeniería social e incluso amenazas físicas reales ( como asaltos). A pocas horas de que se hiciera público el filtrado, varios usuarios reportaron haber recibido numerosos correos de phishing y mensajes fraudulentos. Los atacantes también se hicieron pasar por personal de atención al cliente de Ledger o Global-e, utilizando la información personal filtrada para generar confianza, y mediante expresiones como “cuenta con actividad inusual” o “el dispositivo necesita ser reemplazado” presionaron a los usuarios para que entregaran datos sensibles. Este no es el primer incidente de filtración de datos que enfrenta Ledger. En 2020, la compañía sufrió una gran brecha de datos que afectó a cerca de 300,000 usuarios; en 2021, los estafadores enviaron correos con wallets falsificados de Ledger en ataques de phishing. Los investigadores de seguridad indican que, tras estos incidentes, se han registrado robos de wallets, pérdidas financieras e incluso amenazas de violencia física contra los titulares de las criptomonedas en casos extremos.

Expertos señalan que la protección contra ingeniería social y la protección de datos personales son lo más importante

Los expertos advierten que el riesgo no se limita solo a los usuarios cuyos datos han sido filtrados. Cualquier persona conocida por poseer hardware wallets o activos criptográficos puede convertirse en objetivo de ataques de phishing o ingeniería social. Ouriel Ohayon, CEO de Zengo Wallet y experto en seguridad de wallets, señala que los usuarios cuyos datos han sido filtrados ya son objetivos claros, y que el riesgo que enfrentan será mayor. Además, que los empleados de atención al cliente contactando proactivamente a los usuarios ya es una señal de peligro; nunca se debe compartir la frase de recuperación u otra información personal con nadie. Los usuarios deben verificar el remitente real de los correos electrónicos y evitar responder a mensajes no solicitados o a través de canales no oficiales, especialmente en correos electrónicos, aplicaciones de mensajería instantánea o incluso en cartas físicas que contengan “información de atención al cliente”.

Alexander Urbelis, director de seguridad de la información en ENS, advierte que el tipo de datos filtrados influye en la gravedad de la amenaza, siendo especialmente sensibles las direcciones físicas. Una vez que la dirección del hogar se vincula con la identidad del usuario de hardware wallet, el riesgo potencial aumenta significativamente.

¿Es necesario transferir fondos o cambiar de wallet?

Los expertos advierten que no se debe actuar con pánico y realizar operaciones en la cadena de bloques precipitadamente. Transferir fondos no siempre reduce el riesgo; actuar de forma impulsiva puede incluso crear nuevos peligros. Una vez que se identifica al propietario de la wallet, el lugar donde se almacenan las criptomonedas ya no es relevante. El objetivo de los atacantes es la persona, no la wallet en sí misma. La transferencia de fondos a veces puede ser contraproducente, ya que es una acción pública y los hackers pueden seguir las pistas. En los ataques de estafa actuales dirigidos a usuarios de Ledger, los atacantes generalmente no dependen de vulnerabilidades técnicas, sino que utilizan manipulación psicológica. Los estafadores primero usan nombres reales o detalles de pedidos para crear confianza, y luego generan situaciones de emergencia para presionar a los usuarios a responder rápidamente. Es fundamental proteger siempre la información personal y, ante cualquier situación sospechosa, la mejor estrategia es “No confíes, verifica” para enfrentar posibles ataques.

Esta publicación sobre las medidas preventivas tras la filtración de datos de Ledger fue originalmente publicada en Chain News ABMedia.