Ledger fue víctima de la piratería digital, cuando su base de datos fue intervenida por hackers que obtuvieron de su información sobre: correos electrónicos, promociones y mercadeo, donde incluyen todos los detalles del contacto como son: nombre, apellido, dirección postal, dirección de correo electrónico y números telefónicos, sin embargo pueden asegurar que la información con respecto a pagos y fondos en criptomonedas están totalmente seguros.
¿Cuándo ocurrieron los hechos?
Ledger mediante un comunicado expresó lo siguiente:
El reciente 14 de julio 2020, a través de un informe presentado por un investigador que paticipó en uno de nuestros programas de recompensa, informó sobre la posibilidad de una violación de la página web. Inmediatamente nos sometimos a una investigación profunda internamente y se pudo determinar que también había sido penetrada el 25 de junio por una persona no autorizada que tuvo acceso a una parte de nuestra plataforma de base de datos de comercio electrónico y mercadeo a través de una clave API, sin embargo este tipo de acceso por medio de esta clave ya esta desactivada y no será posible entrar de nuevo con este procedimiento.
Afectados fuera de peligro
Lo importante es que según Ledger: “nuestra base de datos no comprometió bajo ningún concepto a nuestras billeteras de hardware ni con la seguridad de Ledger Live y todos sus activos de cifrado, que a pesar de esta situación de piratería nunca estuvieron en peligro ni siquiera sus contraseñas, ya que solo el usuario es la única persona que puede tener acceso a esta información”.
Situación actual
De acuerdo a lo acontecido, la empresa decidió hacer una investigación a fondo de los hechos con su personal y también se asociaron con Orange Cyberdefense, expertos en este tipo de acontecimientos con la finalidad de aclarar todo lo relacionado con lo acontecido y protegerse al máximo a futuras incursiones no permitidas.
En este sentido, también se notificó a la Autoridad de Protección de Datos de Francia (CNIL), que es quien garantiza la privacidad y el uso de datos, para dar certeza de confiabilidad a los usuarios de Ledger.
De la misma forma, se presento una queja formal ante estas autoridades para que abran una investigacion a fondo sobre esta situación.
Medidas de seguridad
Ledger ha evaluado detalladamente lo acontecido y recomienda a sus usuarios visitar la sección de seguridad de la Academia Ledger, donde podrá informarse en detalle sobre los principios generales de seguridad y sobre los ataques de phishing.
Ledger también resaltó que nunca les pedirá las 24 palabras de su frase de recuperación, y en caso que reciban algo similar, deben contactar con su servicio de atención al cliente para aclarar este procedimiento inusual.
Asímismo la compañía francesa ofreció disculpas públicamente por el incidente y las molestias que hubiese podido causarles a sus usuarios, ratificando que continúan trabajando intensamente para que en un futuro no ocurran situaciones similares.
