ZachXBT Revela Nueva Filtración de Datos de Ledger

Ledger
Tabla de Contenidos

Puntos clave de la noticia:

  • Ledger sufrió una nueva filtración de datos a través de su procesador de pagos Global-e, exponiendo nombres y datos de contacto de clientes.

  • El incidente fue detectado por Global-e y mitigado de inmediato. Está siendo investigado por expertos forenses independientes;

  • La filtración deja a los usuarios expuestos a ataques phishing y de ingeniería social.

Ledger sufrió una nueva filtración de datos a través de su procesador de pagos Global-e. El incidente derivó en la filtración de nombres y datos de contacto de clientes, pero no comprometió claves privadas, firmware de las wallets ni activos on-chain. El ataque fue revelado por el investigador on-chain ZachXBT, que alertó sobre la vulnerabilidad en los proveedores externos de Ledger.

El problema se detectó cuando Global-e identificó actividad inusual en parte de su red. La empresa actuó rápidamente para contener la filtración y asegurar los sistemas afectados. Expertos forenses independientes están investigando el alcance y la causa del incidente. Los clientes comenzaron a recibir correos explicando que ciertos datos personales habían sido expuestos de manera indebida y que las medidas de mitigación se aplicaron de inmediato.

ledger zachxbt

¿Qué Sucedió?

La filtración no se originó en la infraestructura principal de Ledger, sino en su proveedor externo. Global-e maneja los pagos y los servicios de checkout, este es uno de los problemas más frecuentes en la industria de hard-wallets y que estos no están siempre en el software o el hardware de la compañía, sino en los socios que procesan datos fuera de la cadena. ZachXBT destacó que este patrón se ha repetido en otros casos, convirtiendo a los proveedores externos en el eslabón más débil de la seguridad.

Aunque los fondos de los clientes permanecen seguros, la filtración de datos personales los deja expuestos a campañas de phishing, intentos de suplantación de identidad y ataques de ingeniería social. Investigadores en seguridad advierten que los atacantes combinan información filtrada con mensajes falsos de soporte o solicitudes fraudulentas de actualización de wallet para intentar obtener sus frases de recuperación.

Ledger-avanza-hacia-IPO-en-Nueva-York-tras-custodiar-100B-en-Bitcoin-y-registrar-record-de-ingresos

Ledger Recomienda Tomar Recaudos Adicionales

Ledger y Global-e recomiendan a los usuarios extremar todas las precauciones posibles: desconfiar de correos, llamadas o mensajes no solicitados que se presenten como oficiales, no abrir enlaces ni descargar archivos de comunicaciones inesperadas, y nunca compartir claves privadas o frases de recuperación. Los canales oficiales y dominios verificados deben ser la única vía para realizar actualizaciones o solicitar soporte.

La investigación sigue abierta, y hasta ahora no hay indicios de filtraciones adicionales más allá de los datos personales de algunos clientes.

RELATED POSTS

Ads

Síguenos en Redes

Facebook X-twitter Telegram Tiktok Linkedin

Cripto Tutoriales

Follow Google News
Tutoriales (Nivel Básico)
Tutoriales (Nivel Medio)
Tutoriales (Nivel Avanzado)

Cripto Reviews

Wallets Cripto
Cripto Exchanges (CEX/DEX)
Criptos A - D
Criptos E - N
Criptos O - Z

Lo más visto

Predicción de Precios

CRYPTO 101

We were unable to validate your subscription.
Your subscription has been made.

Crypto Economy Newsletter

Contacto
Facebook X-twitter Telegram Linkedin-in Tiktok

© Crypto Economy

Política de Privacidad  |  Política de Publicación
 Política de Periodismo Ético
Política Cookies | Bases Legales  | Partners | Sobre Nosotros