¡La cartera fría Ledger se desploma! Los socios colaboradores filtran datos de usuarios, repitiendo la historia de 2020

Ledger冷錢包第三方支付商 Global-e 遭駭，用戶個資外洩。ZachXBT 披露，Ledger 證實但強調資金與私鑰安全。2020 年曾洩 27 萬用戶個資引發釣魚攻擊與訴訟。資安專家警告，近期應警覺任何要求助記詞或授權的可疑訊息。

¿Quién es Global-e? ¿Por qué se convirtió en una brecha de seguridad?

（Fuente：Global-e）

El detective de blockchain ZachXBT reveló el 5 de enero que el socio de procesamiento de pagos de terceros de Ledger, Global-e, sufrió una filtración de datos, lo que llevó a que información personal de algunos usuarios fuera accedida sin autorización por personas desconocidas. Ledger ha sido siempre líder en el campo de las carteras hardware, permitiendo a los usuarios almacenar las claves privadas de criptomonedas offline, siendo considerado una opción más segura que las carteras calientes o los exchanges centralizados, por lo que cuenta con una amplia base de usuarios minoristas e institucionales en todo el mundo. Cualquier movimiento relacionado con la seguridad atrae la atención de la comunidad cripto.

Para responder a las dudas del público, Ledger confirmó posteriormente a los medios que efectivamente recibió notificación de su socio Global-e, indicando que los datos de pedidos en su sistema habían sido accedidos ilegalmente. Global-e actúa como comerciante (Merchant of Record) responsable de gestionar las transacciones transfronterizas en el sitio oficial de Ledger, y su base de datos en la nube contiene información de algunos clientes que compraron productos en la web de Ledger.

Un portavoz de Ledger enfatizó que este incidente de seguridad solo involucra los sistemas de información del socio externo de comercio electrónico, y que la plataforma, hardware o software de Ledger en sí no ha sido comprometida, manteniéndose en estado seguro. Debido a que los productos de Ledger utilizan un diseño de autogestión (Self-custodial), Global-e no puede acceder a las 24 palabras de recuperación, saldos en blockchain ni ninguna información confidencial relacionada con los activos digitales, y este incidente no involucró la filtración de datos de tarjetas de crédito.

Este argumento es técnicamente válido, pero ignora riesgos mayores. Aunque los nombres, correos electrónicos y teléfonos filtrados no permiten directamente robar fondos, proporcionan una lista perfecta para ataques de phishing dirigidos. Los estafadores saben que estas personas poseen carteras frías Ledger, lo que indica que tienen una cantidad significativa de activos en criptomonedas, convirtiéndolos en objetivos de alto valor.

Tres puntos débiles en la seguridad de la cadena de suministro

Proveedores de pagos de terceros: Global-e y otros socios que manejan transacciones transfronterizas, controlan datos de pedidos y son objetivos de hackers.

Empresas de logística: La filtración de direcciones de envío puede llevar a robos físicos; en 2020, algunos usuarios fueron amenazados por ello.

Sistema de atención al cliente: La gestión inadecuada de servicios externalizados puede ser vulnerable a ingeniería social para obtener datos de usuarios.

La dolorosa lección de la filtración de 27,000 usuarios en 2020

El incidente de filtración de datos de usuarios de Ledger debido a un socio ha vuelto a poner en foco la controversia previa de la compañía. En 2020, Ledger sufrió una grave brecha de datos, cuando hackers lograron infiltrarse en bases de datos relacionadas con marketing y comercio electrónico vinculadas a la empresa, exponiendo la información personal de más de 270,000 usuarios en el foro de hackers RaidForums.

La información filtrada fue bastante detallada, incluyendo nombres, correos electrónicos, números de teléfono e incluso direcciones residenciales de algunos usuarios, lo que generó una gran preocupación y descontento. Muchos afectados recibieron masivos correos de phishing y acoso. Aunque Ledger ofreció una recompensa en Bitcoin para localizar a los atacantes, posteriormente enfrentó demandas colectivas, en las que los demandantes acusaron a Ledger y a su socio Shopify de no proteger adecuadamente los datos personales, poniendo a los usuarios en riesgo.

Tras el incidente de 2020, muchos usuarios recibieron correos de phishing disfrazados de comunicaciones oficiales de Ledger, que afirmaban que era necesario “actualizar el firmware” o “verificar la cuenta”, engañándolos para que ingresaran las 24 palabras de recuperación. Algunos perdieron decenas o incluso cientos de miles de dólares en activos digitales. En casos extremos, usuarios que vieron sus direcciones filtradas fueron amenazados físicamente y se vieron obligados a entregar sus carteras frías.

Aunque aún no está claro si la escala del incidente actual de Global-e de Ledger alcanzará la de 2020, sin duda volverá a poner en duda cómo las empresas de criptomonedas y sus proveedores de servicios externos manejan los datos de los usuarios. Para una compañía de hardware wallets que prioriza la seguridad como su principal ventaja competitiva, cualquier filtración puede afectar la confianza de los usuarios.

Prevención práctica contra ataques de phishing dirigidos

Los expertos en seguridad advierten que, aunque los fondos en las carteras Ledger están seguros, los datos filtrados de nombres y contactos pueden ser utilizados para ataques de ingeniería social dirigidos. Los usuarios deben estar especialmente atentos a cualquier mensaje sospechoso que solicite la frase de recuperación o permisos. La seguridad en la cadena de suministro es una preocupación, y los usuarios de Ledger deben estar alertas ante posibles ataques de phishing.

Las características del phishing dirigido son altamente personalizadas. Los estafadores usan tu nombre real, historial de compras y datos de contacto, y fingen ser el soporte oficial de Ledger, diciendo que tu cartera tiene un problema de seguridad que requiere “atención urgente”. Este tipo de mensajes altamente personalizados son mucho más engañosos que los correos masivos de spam.

Ledger nunca solicitará activamente que los usuarios compartan su frase de recuperación o clave privada. Cualquier correo, mensaje de texto o llamada que pretenda de Ledger y solicite información sensible, es 100% una estafa. La forma correcta de proceder es cerrar inmediatamente los mensajes sospechosos, ingresar al sitio oficial de Ledger para verificar, o contactar con el soporte oficial.

Para los usuarios que han confirmado la filtración de datos, se recomienda cambiar inmediatamente las contraseñas de correo relacionadas con Ledger, activar la autenticación de dos factores y mantener una actitud de sospecha ante cualquier contacto que parezca provenir de Ledger en los próximos meses. Si reciben mensajes sospechosos, pueden hacer una captura de pantalla y reportarlos a Ledger o al detective de blockchain ZachXBT.