Ledger lanza un fondo de recompensas de 10 BTC tras una violación de datos

El productor de carteras de hardware Ledger ha estado bajo presión por la violación de su base de datos, lo que ha llevado a la revelación de más de 270.000 datos de sus clientes. Tras una investigación, la empresa ha localizado al posible culpable a través de Shopify, la plataforma de comercio electrónico responsable de gestionar las ventas de carteras de hardware de Ledger.

Tras el descubrimiento, la empresa ha puesto en marcha una recompensa para pescar al empleado o empleados de Shopify responsables de cometer el acto. Según los informes, Ledger ha puesto una recompensa de 10 BTC para cualquiera que encuentre a los responsables. Esta es la mayor violación de datos en la historia de la compañía, revelando los nombres, correos electrónicos y direcciones postales de los afectados.

La base de datos de Ledger fue hackeada por primera vez en julio de 2020. El número de víctimas se subestimó en 9.500 en ese momento y probablemente también el alcance de los daños. Fue en diciembre de 2020 cuando se reveló la verdadera gravedad de la situación cuando se descubrió que no menos de 272.000 clientes se vieron afectados. Shopify informó más tarde a Ledger de que algunos de sus empleados accedieron a los historiales de transacciones de algunos comerciantes, uno de los cuales era Ledger.

Como parte de las acciones para asegurar que no se repita, Ledger anunció que está revisando la forma en que maneja los datos. Esto incluye retener los datos durante no más tiempo del necesario, no mostrar los datos personales en los correos electrónicos, trasladar los datos necesarios a un entorno más segregado lo antes posible y comunicarse más con los clientes directamente a través de Ledger Live. La empresa también eliminará en adelante todos los datos con Shopify y trasladará los datos esenciales a un lugar seguro fuera de Internet para evitar un mayor acceso de los hackers.

Ledger es uno de los mayores productores de carteras de hardware, también conocidas como carteras frías. La idea es almacenar las criptodivisas fuera de línea para evitar problemas de hackeo como éste, a fin de minimizar la pérdida de activos digitales. La compañía ha crecido hasta convertirse en la más popular cuando se trata de carteras de hardware.

Sin embargo, el reciente hackeo ha manchado su imagen y encontrar a los hackers será una buena manera de demostrar a sus clientes que está comprometida con la seguridad de sus datos, por lo tanto la gran recompensa. También está trabajando con varios cuerpos de seguridad y con la empresa de análisis de cadenas de bloqueo Chainalysis para asegurarse de que los criminales sean desenterrados.