Hackers publican base de datos de clientes de Ledger

Puntos importantes:

El cofundador y CTO de Hudson Rock, Alon Gal, publicó en Twitter que un ciberatacante filtró la base de datos de clientes de Ledger.
La fuga de datos fue catalogada como un riesgo importante para los afectados, ya que podrían ser objeto de acoso cibernético y físico.
El hacker filtró información personal de más de 270.000 compradores de Ledger, como dirección física, número telefónico, correo electrónico y demás, y más de 1 millón de correos electrónicos adicionales.

Este 20 de diciembre se conoció que un actor de amenazas cibernéticas publicó datos de la base de clientes de Ledger, compañía detrás del monedero físico homónimo, cuya ala de marketing fue blanco de un ciberataque a mediados de este año. Así lo divulgó a través de Twitter el cofundador y CTO de la firma de ciberseguridad Hudson Rock, Alon Gal.

De acuerdo con la publicación de Gal en Twitter, «la base de datos contiene información como correos electrónicos, direcciones físicas, números de teléfono y más información sobre 272.000 compradores de Ledger y correos electrónicos de 1.000.000 de usuarios adicionales«, lo que expone a los usuarios de Ledger a ser víctimas de diversos tipos de ataques, tal como explicó el experto en ciberseguridad:

«¡Esta fuga presenta un riesgo importante para las personas afectadas por ella! Las personas que compraron un Ledger tienden a tener un alto valor neto en criptomonedas y ahora estarán sujetas tanto a acoso cibernético como a acoso físico en una escala mayor que la experimentada antes«.
Alon Gal, cofundador y CTO de Hudson Rock.

https://twitter.com/UnderTheBreach/status/1340728236528033797?s=20

Reacción de Ledger

Pocas horas después del anuncio de Gal, el equipo de Ledger se pronunció al respecto a través de Twitter. En un hilo publicado en dicha red social, la compañía creadora del monedero físico Ledger indicó que había sido alertada acerca de la filtración de una base de datos de clientes, en el foro web Raidforum. «Todavía estamos confirmando, pero los primeros indicios nos dicen que este podría ser el contenido de nuestra base de comercio electrónico a partir de junio de 2020«, sentenció la empresa internacional con sedes en París y Vierzon en Francia y en San Francisco, Estados Unidos.

Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.
— Ledger (@Ledger) December 20, 2020

La compañía rememoró que a mediados de año fue blanco de un ataque cibernético, del cual tuvieron conocimiento y alertaron tanto a usuarios como a autoridades. «Desde entonces hemos estado luchando contra ataques posteriores«, sentenció el equipo de Ledger. La empresa creadora de monederos físicos de criptomonedas resaltó que se toman en serio el tema de la privacidad y que evitar este tipo de ataques es «una prioridad absoluta para toda nuestra empresa» y que de esta situación han aprendido importantes lecciones que les podrían ayudar a aumentar la seguridad de su producto.

Articulosde interes

Un candado digital Cripto roto en primer plano con un fondo azul de código binario en pantalla

Ledger alerta sobre ataque masivo a NPM y riesgo en transacciones cripto

8 de septiembre de 2025

986

Alerta de Microsoft por ciberataque a servidores SharePoint

21 de julio de 2025

948

«Desde julio, hemos hecho todo lo posible para fortalecer a Ledger para el futuro. Hemos contratado a un nuevo director de seguridad de la información (CISO). Estamos fortaleciendo aún más nuestros ya sólidos sistemas y hemos revisado a fondo nuestra política de datos».
Ledger.

Ledger agregó que ha contratado a compañías de análisis de ciberseguridad para realizar pruebas de penetración y análisis forenses, con el objetivo de encontrar vulnerabilidades en sus sistemas de comercio electrónico. La compañía agregó que también han venido trabajando con fuerzas legales para dar con el paradero del hacker y detener los ciberataques. Asimismo, Ledger publicó que hasta ahora han logrado derribar más de 170 sitios web de phishing, desde la fecha del ataque perpetrado en junio pasado.

Ledger apuntó que notificó a autoridades francesas acerca de la brecha de datos de sus clientes y que están trabajando con otras autoridades de protección de datos alrededor del mundo. La compañía recalcó una vez más a sus usuarios que protejan sus 24 palabras semilla y que no las compartan con nadie; además, Ledger advirtió de no compartirlas con terceros que se hagan pasar por representantes de Ledger. La compañía también aprovechó para recordar que Ledger nunca solicitará a sus clientes sus palabras clave, así como tampoco contactará vía mensajes de texto o llamadas telefónicas a sus usuarios.

Filtración de datos robados en ciberataque en junio pasado

Cuando Ledger hace mención a un robo de datos reciente, se refiere al ataque cibernético que tuvo lugar a finales de junio, y que dieron a conocer a finales de julio, a través de un comunicado oficial. La compañía explicó que un participante de uno de sus programas de recompensa les advirtió de una probable violación de datos en la página web de Ledger; a raíz de ello, detectaron la brecha y, posterior a su reparación, detectaron que la vulnerabilidad había sido explotada por un tercero el cual logró acceder a la base de datos de comercio electrónico y marketing de Ledger.

Según el comunicado de Ledger, el actor de amenaza logró extraer más de 1 millón de direcciones de correo electrónico de usuarios de Ledger, además de que el atacante accedió a la información de unos 9.500 clientes, que incluía detalles como nombre y apellido, dirección física, número telefónico y productos pedidos. Tras ello, Ledger contactó a tales usuarios, y aclaró que datos como información de pago y contraseñas no se vieron vulneradas en el ciberataque, así como tampoco la seguridad de sus monederos y fondos en criptomonedas.

Imagen destacada por Tumisu / pixabay.com