El proveedor de billeteras de hardware Ledger ha confirmado que su servidor de Discord está seguro nuevamente tras un ataque el 11 de mayo, en el que un atacante comprometió la cuenta de un moderador para publicar enlaces fraudulentos con el objetivo de engañar a los usuarios para que revelaran sus frases de recuperación en un sitio web de terceros.
“Uno de nuestros moderadores contratados tuvo su cuenta comprometida, lo que permitió que un bot malicioso publicara enlaces fraudulentos en un canal,” escribió el miembro del equipo de Ledger, Quintin Boatwright, en el servidor de Discord de Ledger.
“El problema fue contenido rápidamente: la cuenta comprometida fue eliminada, el bot fue borrado, el sitio web fue reportado y todos los permisos relevantes fueron revisados y asegurados.”
Algunos miembros del canal de Discord de Ledger afirmaron que el atacante abusó de los privilegios de moderador para banear y silenciar a aquellos que intentaron reportar la brecha, posiblemente retrasando la reacción de Ledger.
Boatwright indicó que la brecha de seguridad fue un incidente aislado y que Ledger ha tomado medidas adicionales para fortalecer su seguridad en Discord, una plataforma de chat que muchos proyectos criptográficos utilizan para compartir desarrollos de protocolos e interactuar con su comunidad.
Utilizando la cuenta comprometida del administrador de la comunidad de Ledger, el hacker informó a los miembros del Discord de Ledger que se había descubierto recientemente una vulnerabilidad en los sistemas de seguridad de la empresa y urgió encarecidamente a todos los usuarios a verificar sus frases de recuperación con un enlace fraudulento, según varias capturas de pantalla compartidas en X.
Se pidió a los usuarios de Ledger que conectaran sus billeteras y siguieran las instrucciones en pantalla.
No está claro si alguien resultó afectado por la brecha de seguridad. Cointelegraph se ha puesto en contacto con Ledger para obtener comentarios.
Los estafadores de Ledger enviaban cartas físicas el mes pasado
En abril, los estafadores estaban enviando cartas a los propietarios de billeteras de hardware de Ledger, pidiéndoles que validaran sus frases de recuperación privadas en un intento por acceder y vaciar las billeteras.
La carta utilizaba el logotipo de Ledger, la dirección comercial y un número de referencia para aparentar legitimidad y pedía a los usuarios que escanearan un código QR e ingresaran la frase de recuperación de la cartera.
Un usuario de Ledger que recibió la carta especuló si los estafadores estaban enviando cartas a los clientes de Ledger cuyos datos fueron filtrados en julio de 2020.
Ese incidente vio a un hacker vulnerar la base de datos de Ledger y divulgar la información personal de más de 270.000 de sus clientes en línea, incluyendo nombres, números de teléfono y direcciones domiciliarias.
El año siguiente, varios usuarios de Ledger afirmaron haber recibido por correo dispositivos Ledger falsos que fueron manipulados y diseñados para instalar malware al usarlos, según reportó Bleeping Computer en ese momento.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.