La nueva brecha de Ledger no robó tus criptomonedas, pero expuso información que lleva a criminales violentos a tu puerta
Una reciente brecha en el procesador de pagos de Ledger expuso información de contacto de clientes, creando un riesgo de phishing y amenazas físicas, aunque no se robaron activos criptográficos.Resumen
Una filtración de datos en Global-e, el procesador de pagos de terceros de Ledger, expuso nombres de clientes, direcciones postales, correos electrónicos y números de teléfono, pero crucialmente, no se comprometieron activos criptográficos, contraseñas ni frases de recuperación de 24 palabras.
Este tipo de "brecha en la pila de comercio" proporciona a los atacantes datos de objetivos prácticos y de alta calidad: una lista de propietarios de billeteras de hardware confirmados con direcciones de envío, que históricamente se ha utilizado para campañas de phishing sofisticadas y, en casos graves, para amenazas físicas como robos en viviendas y extorsión, como se vio en filtraciones anteriores de Ledger desde 2020.
Los expertos en seguridad enfatizan que, si bien la billetera de hardware en sí permanece segura, la infraestructura comercial circundante crea vulnerabilidades persistentes. Ledger aconseja a los usuarios verificar todos los dominios y nunca compartir su frase semilla, mientras que los investigadores sugieren medidas avanzadas como el uso de la contraseña opcional de la palabra 25 y la minimización de la exposición de la dirección física para contrarrestar el riesgo continuo de coerción fuera de línea y ataques de "llave inglesa".
(Fuente:CryptoSlate)