Ledger և El Tesoro niega las acusaciones de que sus bases de datos han sido pirateadas

El domingo 24 de mayo, el hacker afirmó tener acceso a las bases de datos de las tiendas en línea de conocidos fabricantes de billeteras de hardware. Libros mayores y: Seguro. Tras la investigación, las empresas interesadas «negaron las acusaciones» y garantizaron que ninguna de sus bases de datos se filtró.

En nuestro artículo publicado ayer sobre el tema, ya manifestábamos nuestras dudas sobre la veracidad de las palabras de este autoproclamado hacker.

La implicación de esta supuesta filtración

Información compartida: bajo violación, una empresa de ciberseguridad. Este fue encontrado en un foro especializado por un hacker que quería vender las bases de datos de clientes de los usuarios sin contraseñas.

El pirata informático afirmó haber pirateado la base de datos de clientes de Ledger և rez Trezor utilizando una falla en la plataforma de comercio electrónico. Shopify:.

Al abordar activamente estas preocupantes acusaciones, los fabricantes de billeteras de hardware se apresuraron a tranquilizar a la criptocomunidad. Luego, cada fabricante emitió un comunicado de prensa que detalla por qué se filtraron los datos. fue absolutamente infundado.

caso de libro mayor

Según Ledger, luego de discusiones con otros actores de la industria de la seguridad cibernética, esta supuesta filtración se realizó con la intención de dañar la reputación de su producto, lo que, por lo tanto, no es del todo cierto.

Según Ledger, esta conclusión es obvia a partir de varias pistas.

  • Aunque Ledger actualmente usa Shopify, la falla supuestamente utilizada por el pirata informático comenzó en 2016. Sin embargo, Ledger no usó Shopify en esa fecha.
  • La estructura de contenido de los datos detectados no coincide con el libro mayor.
  • Hablando con Under The Breach, la empresa no pudo confirmar la autenticidad de la base de datos robada.

caja del tesoro

Según SatoshiLabs, el equipo detrás de Trezor, esta filtración también es un verdadero engaño. La empresa lo justifica de la misma forma que Ledger.

  • Los datos filtrados no coinciden con los datos de la tienda online de Trezor, parece que son falsos.
  • tienda online trezor no funciona y: no funcionó en la plataforma Shopify en 2016.

Para proteger los datos de sus clientes, Trezor también elimina automáticamente la información personal sobre ellos 90 días después de realizar el pedido de uno de sus productos. Esto también minimiza el impacto de cualquier fuga de datos.

tener buenas experiencias

Si bien las afirmaciones de estos piratas informáticos resultaron ser falsas, el Tesoro brindó algunos consejos prácticos para garantizar la privacidad de su información personal al solicitar una billetera.

  • Transfiere la(s) billetera(s) a la dirección de la empresa donde trabajas
  • Si esto no es posible, considere usar un buzón
  • Utilice siempre una dirección de correo electrónico única que no incluya su nombre real
  • Si necesita un número de teléfono para su pedido, complete el número de su lugar de trabajo si es posible

Aunque estos consejos no son los más obvios de aplicar, puedes seguirlos protegerlo de posibles fugas reales.

También tenga en cuenta que si un pirata informático logra recuperar una base de datos incluso sin las contraseñas del usuario, podrá encontrar la dirección de correo electrónico de otras bases de datos robadas donde se pueden filtrar las contraseñas.

Leer más Para leer sobre el mismo tema: DeFi. Los piratas informáticos explotan la vulnerabilidad de dForce y gastan $ 25 millones.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.