Otra vez: vuelven a filtrarse datos de usuarios de Ledger (pero hay un matiz)
Ciberataque a Global-e: algunos clientes de Ledger podrían recibir correos de phishing muy convincentes
Ledger advirtió a algunos compradores sobre una posible filtración de sus datos personales debido a un ataque al socio, el servicio de pagos Global-e, que gestiona el procesamiento de pedidos en el sitio Ledger.com. Al mismo tiempo, la propia infraestructura de Ledger, según la compañía, no resultó afectada, y los dispositivos de hardware y los productos de software permanecen seguros.
La compañía explica que el incidente afectó a clientes que realizaron compras en Ledger.com a través de Global-e, que actuaba como el comerciante registrado, es decir, intermediario de pagos y responsable legal de la transacción. Ledger subraya que no se trata de un ataque a su red, sino de la comprometida de datos que se almacenaban en el proveedor externo de procesamiento de pedidos.
Según Ledger, los atacantes obtuvieron acceso a la información de los pedidos que se encontraba en los sistemas de Global-e. Como resultado, podrían haberse revelado los nombres y los datos de contacto de los compradores. No obstante, la información financiera, según afirma Ledger, no se filtró.
La situación se dio a conocer públicamente después de que el investigador ZachXBT publicara una advertencia para la comunidad y mostrara la carta de notificación del incidente. Es importante señalar que esa notificación fue enviada por Global-e y no por Ledger.
Global-e se encarga del procesamiento de pagos y pedidos para numerosas tiendas en línea y marcas. La plataforma asume el cálculo de impuestos y aranceles, la localización y la verificación del cumplimiento de requisitos, por lo que debe almacenar datos relacionados con los pedidos. Entre los clientes de Global-e se mencionan, en particular, adidas, Disney, Hugo Boss, Ralph Lauren, Michael Kors y Netflix.
Ledger hace hincapié en lo que los atacantes no pudieron tener en sus manos. Ni Global-e ni Ledger almacenan ni tienen acceso a la frase semilla de 24 palabras que abre la billetera, ni tienen acceso al saldo en la cadena de bloques ni a ningún secreto relacionado con los activos digitales. Es decir, la intrusión no implica un riesgo automático de pérdida de criptomonedas, salvo que el usuario entregue a los atacantes la información clave por su propia mano.
No obstante, la compañía advierte sobre otro escenario. Con los nombres y los contactos de los clientes, los atacantes pueden intentar atraer a las personas a páginas de phishing haciéndose pasar por soporte o por notificaciones oficiales, con el objetivo de obtener la frase semilla o la frase de contraseña. Ledger pide mantener la vigilancia, no compartir con nadie las 24 palabras y, cuando sea posible, confirmar las operaciones de forma que se entienda exactamente lo que se está firmando.
Global-e informó que, tras detectar actividad sospechosa en el entorno en la nube, aisló rápidamente y protegió los sistemas afectados. La compañía afirma que los datos de pago y las credenciales de las cuentas no fueron comprometidos. Ahora Global-e está notificando directamente a los usuarios potencialmente afectados y a los reguladores pertinentes.
Ledger señala que los usuarios afectados recibirán un mensaje separado de Global-e con detalles sobre el impacto del incidente. Si se necesita más información, la compañía recomienda dirigirse a Global-e, ya que la filtración ocurrió por parte del socio de pagos.