Filtración de datos de Ledger a través de Global-e: aumento de riesgos de phishing y preocupaciones de seguridad de terceros

Fuente: CryptoValleyJournal Título original: Ledger suffers renewed data leak via payment service provider Global-e Enlace original:

Ledger sufre una filtración de datos renovada a través del proveedor de servicios de pago Global-e

El fabricante de carteras hardware Ledger fue afectado por otra filtración de datos. El incidente ocurrió a través del proveedor externo Global-e, un proveedor de servicios de pago para la compañía. El analista de blockchain ZachXBT hizo pública la fuga de seguridad y advirtió a los usuarios sobre un aumento en el riesgo de phishing.

Global-e confirmó el acceso no autorizado a datos personales de los clientes de Ledger, incluyendo nombres e información de contacto. Sin embargo, la compañía no divulgó el número exacto de usuarios afectados. En una declaración inicial, Ledger enfatizó que su propia infraestructura no fue comprometida. La vulnerabilidad de seguridad afectó exclusivamente los sistemas en la nube de Global-e. Las frases de recuperación, claves privadas, saldos de billeteras o información de pago no fueron afectadas, ya que Global-e no tiene acceso a estos datos sensibles.

Riesgo de proveedores externos en el centro del debate de seguridad

El incidente resalta la vulnerabilidad de los proveedores de carteras hardware a través de proveedores de servicios externos. Global-e detectó la actividad inusual en su red e inmediatamente inició medidas de contención. La compañía contrató expertos forenses para investigar el alcance de la fuga de seguridad. El análisis confirmó que los atacantes habían accedido a datos personales.

Ledger utiliza a Global-e como socio de comercio electrónico para procesar pagos internacionales. Este enfoque permite al fabricante de carteras hardware atender a clientes en diferentes regiones, pero crea dependencias. Externalizar los procesos de pago a proveedores de servicios especializados es común en la industria. Sin embargo, esto crea una superficie de ataque extendida, ya que los datos de los clientes se almacenan en varias empresas.

La información comprometida — nombres y detalles de contacto — parece menos crítica a simple vista que las credenciales de acceso a la billetera. Sin embargo, los expertos en seguridad advierten sobre las posibles consecuencias. Los datos permiten campañas de phishing dirigidas donde los atacantes se hacen pasar por empleados de Ledger y podrían engañar a los usuarios para que revelen sus frases de recuperación.

Aumenta el riesgo de phishing tras las filtraciones de datos

Los datos expuestos proporcionan a los ciberdelincuentes una base para ataques sofisticados de ingeniería social. Los usuarios afectados deben esperar un aumento en los correos electrónicos fraudulentos. Estos están diseñados profesionalmente y parecen legítimos. Los atacantes aprovechan el hecho de que los datos genuinos de los clientes están disponibles para generar confianza.

Ledger ya advirtió tras incidentes anteriores que la compañía nunca solicita frases de recuperación, contraseñas o códigos de verificación. Esta regla básica sigue siendo fundamental para proteger los activos digitales. Los usuarios deben clasificar cualquier comunicación que solicite ingresar datos sensibles como fraudulenta — independientemente de cuán auténtica parezca.

Los investigadores en seguridad recomiendan a los usuarios afectados mantener una vigilancia elevada. Esto incluye ignorar correos sospechosos, no hacer clic en enlaces de fuentes no verificadas y, en general, no escanear códigos QR que soliciten ingresar frases de recuperación. Además, los usuarios deben activar la autenticación de dos factores siempre que sea posible.

Historial de incidentes de seguridad recurrentes en Ledger

El incidente actual se suma a una serie de filtraciones de datos que han afectado a Ledger en los últimos años. En julio de 2020 ocurrió la filtración de seguridad más grave hasta la fecha. Los atacantes accedieron a la base de datos de comercio electrónico y marketing de la compañía y comprometieron información de aproximadamente 1.1 millones de direcciones de correo electrónico, así como datos detallados de 272,000 clientes, incluyendo nombres completos, números de teléfono y direcciones residenciales.

Los datos robados inicialmente se vendieron y se publicaron en foros de hackers en diciembre de 2020. Esto provocó una ola de campañas de phishing y extorsiones. En ese momento, Ledger afirmó que había cerrado 171 sitios web de phishing en dos meses. Pero las consecuencias fueron mucho más allá de los ataques digitales. Los criminales usan las direcciones expuestas de los titulares de criptomonedas para ataques físicos — llamados “ataques con llave inglesa”. En enero de 2025, los perpetradores secuestraron al cofundador de Ledger, David Balland, y a su esposa en su casa en Francia. Los atacantes exigieron rescate en criptomonedas y cortaron uno de los dedos de Balland. La policía francesa liberó a la pareja después de varios días de cautiverio. El incidente demuestra que las filtraciones de datos en empresas de criptomonedas pueden tener consecuencias que amenazan la vida.

En diciembre de 2020 ocurrió otro incidente a través del proveedor de servicios de comercio electrónico Shopify. Allí, empleados corruptos exportaron ilegalmente datos de transacciones de clientes en abril y junio de 2020. Posteriormente, un juicio colectivo contra Ledger y Shopify fue desestimado por un tribunal de California en noviembre de 2021. En diciembre de 2023, atacantes comprometieron la biblioteca JavaScript Connect Kit de Ledger mediante un ataque a la cadena de suministro. Durante una breve ventana, se robaron casi $500,000 de usuarios que interactuaron con aplicaciones descentralizadas afectadas. Este incidente afectó no solo los datos de los clientes por primera vez, sino que también condujo a pérdidas financieras directas.

Cuestión de confianza y estándares de la industria

Los incidentes de seguridad recurrentes plantean dudas sobre la resiliencia de los proveedores de carteras hardware. Ledger enfatiza constantemente que las carteras hardware reales y las claves privadas almacenadas en ellas no fueron comprometidas. Esta separación entre la seguridad del producto y los datos de la empresa es técnicamente correcta, pero insuficiente.

Las consecuencias a largo plazo de las filtraciones de datos se manifiestan en campañas de phishing continuas. Los afectados por la filtración de 2020 reportan intentos de contacto fraudulentos incluso años después. Los datos mantienen su valor para los criminales mientras las personas afectadas sigan poseyendo criptomonedas.

Para la industria, surge la cuestión de los estándares de seguridad adecuados para los proveedores externos. Los fabricantes de carteras hardware no solo deben proteger sus propios sistemas, sino también asegurarse de que los socios implementen medidas de seguridad comparables. Externalizar procesos de pago y servicios de marketing crea dependencias que son difíciles de controlar. Los usuarios de Ledger enfrentan la decisión de si seguir confiando en la compañía. Las carteras hardware todavía se consideran seguras — siempre que los usuarios no revelen sus frases de recuperación. El mayor riesgo radica en la identidad expuesta como titular de criptomonedas, que los atacantes pueden usar para campañas dirigidas.