El hacker que violó a principios de este año la base de datos de marketing de Ledger, el proveedor de monederos de hardware, ha publicado datos personales de miles de usuarios, lo que ha llevado a muchos a amenazar a la empresa con una demanda colectiva.

Según un tuit de Alon Gal, de la empresa de seguridad de redes Hudson Rock, un hacker que supuestamente estuvo detrás de la violación en junio de los datos personales del monedero de hardware de Ledger ha hecho que toda la información que obtuvo esté disponible en línea. Según se informa, esto incluye 1,075,382 direcciones de correo electrónico de usuarios suscritos al boletín informativo de Ledger y 272,853 pedidos de monederos de hardware con información que incluye direcciones de correo electrónico, direcciones físicas y números de teléfono.

ALERTA: El autor de la amenaza acaba de descargar la base de datos de @Ledger que ha estado dando vueltas durante los últimos meses.

La base de datos contiene información como correos electrónicos, direcciones físicas, números de teléfono y más información sobre 272,000 compradores de Ledger y correos electrónicos de 1,000,000 de usuarios adicionales. 

"Esta fuga supone un gran riesgo para las personas afectadas por ella", dijo Gal. "Los individuos que compraron un Ledger tienden a tener un alto valor neto en criptomonedas y ahora estarán sujetos tanto al acoso cibernético como al físico en una escala mayor que la experimentaban anteriormente".

En una respuesta en Twitter, Ledger dijo que "los primeros indicios" parecían confirmar que la información liberada era de la brecha de datos de junio que comprometió los datos personales de muchos de sus usuarios. Tras la noticia del hackeo, muchos usuarios de Ledger informaron de que habían sido objeto de intentos de phishing. Algunos dijeron que recibieron correos electrónicos de aspecto convincente pidiéndoles que descargaran una nueva versión del software de Ledger.

"Estamos trabajando continuamente con las fuerzas del orden para perseguir a los hackers y detener a estos estafadores", dijo Ledger. "Hemos eliminado más de 170 sitios web de phishing desde la infracción original".

Después de experimentar meses de informes sobre ataques de phishing, muchos usuarios parecían insatisfechos con la respuesta de Ledger

"Si algún abogado quiere iniciar una demanda colectiva, estoy seguro de que muchos de nosotros nos sumaremos a ella", dijo el usuario de Twitter Ryan Olah. "Esto se acaba de volver 10,000 veces peor ahora".

Voy a tomar medidas legales contra ti muy pronto.

Aunque lo más probable es que los tokens de nadie estén corriendo el riesgo de ser desviados del monedero de Ledger, los usuarios podrían comprometer sus propios fondos si caen en los intentos de phishing enviados a los correos electrónicos o números de teléfono afectados. Muchos han informado que esos ataques han tratado de engañarlos para que renuncien a sus frases seed, llevando a Ledger a reiterar:  

"Nunca compartas las 24 palabras de tu frase de recuperación con nadie, aunque se haga pasar por un representante de Ledger". Ledger nunca te las pedirá. Ledger nunca se pondrá en contacto contigo a través de mensajes de texto o llamadas telefónicas".

Sin embargo, algunos usuarios de Ledger señalaron que los ataques de phishing son solo una posible amenaza que pueden enfrentar ahora que sus direcciones físicas son públicas. Las personas que tienen una gran cantidad de tenencias de criptomonedas corren el riesgo de ser secuestradas y retenidas hasta que entreguen sus tokens, como fue el caso del empresario singapurense Mark Cheng en enero. 

"Esta es una brecha grave y me preocupa que la gente ahora tenga nuestras direcciones", dijo el usuario de Twitter Paul Smith. "¿Qué les impide llamar a nuestras puertas? Decir lo siento, francamente, no es suficiente".

No dejes de leer: