Ledger sufre nueva filtración de datos de usuarios
- El fabricante de billeteras de hardware Ledger confirmó que un acceso no autorizado a los sistemas de su socio Global-e expuso información personal de sus clientes
- Aunque las claves privadas y los fondos de los usuarios permanecen técnicamente seguros, la filtración eleva significativamente el riesgo de ataques dirigidos contra los propietarios de los dispositivos
Ledger informó sobre una nueva brecha de seguridad que afecta a su base de usuarios. En este sentido, el incidente no ocurrió en los servidores directos de la compañía, sino que se originó a través de un acceso no autorizado a la infraestructura en la nube de Global-e, su socio estratégico encargado de procesar pagos y gestionar los envíos internacionales. Si bien la empresa ha sido enfática en aclarar que los activos financieros y las claves privadas de las billeteras no se vieron comprometidos en absoluto, la exposición de datos personales ha reavivado las alarmas sobre la privacidad y la seguridad en el proceso de compra de estos dispositivos de autocustodida.
Te puede interesar: Hackeos cripto caen, pero el riesgo persiste
Filtración de datos de Ledger
Según informó la compañía en una notificación enviado a sus usuarios, compartida por el analista onchain ZachXBT, el vector de ataque en este incidente fue identificado específicamente en los sistemas de Global-e, una entidad que actúa como un «comerciante registrado» para Ledger.
Esta empresa externa funciona como un intermediario logístico y financiero, responsable de calcular los impuestos locales, procesar transacciones en diversas monedas y coordinar la entrega física de los productos a nivel mundial.
Suscríbete y recibe las mejores actualizaciones e informes en tu bandeja de entrada
Los atacantes lograron vulnerar la base de datos de pedidos alojada en la nube de este proveedor, accediendo a registros comerciales, pero sin tocar en ningún momento el firmware de los dispositivos ni la infraestructura interna de seguridad de Ledger, enfatizó el proveedor de hardware wallets.
Como resultado de esta intrusión, la información comprometida se limita a datos de identificación personal y contacto asociados a las órdenes de compra procesadas por este socio. Esto incluye nombres completos, direcciones de correo electrónico, números de teléfono y detalles específicos sobre los productos adquiridos mediante la web de la empresa y sus costos. Es fundamental destacar que, debido a la naturaleza logística del servicio de Global-e, también se vieron involucradas las direcciones de envío físico necesarias para la entrega.
No obstante, desde Ledger destacaron que la brecha de datos no involucra otro tipo de información sensible de los usuarios, ni tampoco frases semilla o frases de recuperación o claves privadas.
Te puede interesar: Bitcoin, violencia y custodia: el oscuro trasfondo de la seguridad
Implicaciones y potenciales riesgos para los usuarios
Pese a que Ledger ha mantenido una postura firme al enfatizar que la integridad de sus billeteras de hardware está intacta, este evento ha generado un inevitable sentimiento de desconfianza en la comunidad, reviviendo los fantasmas de la masiva filtración sufrida por la empresa en 2020, que expuso más de un millón de correos electrónicos, junto con otros datos de los usuarios como direcciones físicas, números de teléfono y nombres.
La nueva filtración de datos de Ledger, tiene implicaciones directas y expone a los usuarios a riesgos como ataques de ingeniería social y phishing, ya que al poseer detalles exactos como la fecha de compra, el costo y el modelo específico del dispositivo, los atacantes pueden redactar correos, mensajes de texto o realizar llamadas personalizadas buscando engañar a los usuarios.
Estos mensajes podrían hacerse pasar por el soporte técnico oficial de Ledger o Global-e, alertando falsamente sobre un «fallo de seguridad» o un «problema de envío» para engañar a la víctima. En este sentido, es fundamental recordar que no debes compartir frases semilla con nadie, y que ningún proveedor o empresa legítima las solicitará.
Por su parte, en 2025 los ataques físicos realizados contra poseedores de criptomonedas aumentaron significativamente, con aproximadamente 60 ataques reportados, según cifras de TRM Labs, pero la cifra real puede ser mucho más alta.
