En marcha intento de phishing a usuarios de monederos Ledger de bitcoin

Ledger, fabricante de monederos fríos de bitcoin, alertó este 27 de octubre sobre el envío de correos electrónicos a sus usuarios, con un mensaje engañoso que invita dar clic a un enlace para hacer una supuesta actualización.

La empresa dirige a sus seguidores en Twitter a un texto de alerta publicado en su sitio oficial, donde expone los diferentes métodos que utilizan los hackers para tratar de robar a los usuarios de los monederos de bitcoin a través de phishing (enlaces falsos).

De esta forma, el equipo de soporte de Ledger responde a los mensajes publicados en la red social por personas que aseguran estar recibiendo, desde hace varios días, mensajes de texto y correos electrónicos engañosos. “Nunca dé las 24 palabras de su semilla de recuperación. Ledger nunca los pedirá”, previene la empresa en un tuit.

Entre los comentarios que se difunden sobre este tema se halla el del desarrollador web Andreas Tasch, quien compartió el correo electrónico sospechoso que recibió, que parecía provenir de Ledger. El falso mensaje informa que el servicio ha sido afectado por un ataque de malware.

“En este momento, es técnicamente imposible evaluar de manera concluyente la gravedad y el alcance de la violación de datos. Debido a estas circunstancias, debemos asumir que sus activos de criptomonedas están en riesgo de ser robados”, dice el correo engañoso antes de dirigir a los lectores a un botón para descargar una nueva versión del software.

Al respecto, algunos medios de comunicación llaman la atención de los usuarios invitándolos a fijarse en el nombre de dominio del remitente del correo. Observan que en este caso el dominio es legder.com, y no ledger.com, como debería ser.

Explican que al pasar el cursor sobre el enlace (sin dar clic) se revela una URL poco fiable: http://url 1320302444350459904. legder.com. Si se cliquea este enlace probablemente resulte en la descarga de un malware que puede registrar pulsaciones de teclas, robar credenciales y fondos, o hacer minería oculta de criptomonedas (cryptojacking).

Usuarios de Ledger reclaman por la seguridad de sus datos

A pesar de la alerta de la empresa, Tasch pregunta por qué no había recibido antes ninguna información sobre la vulneración de sus datos. Con ello comparte la molestia de otros usuarios que tuitearon mensajes similares.

“Mis datos personales se han visto comprometidos y esto es culpa de Ledger. Estoy seguro de que esto se debe a la infracción que experimentó hace unos meses”, expresa uno de los seguidores, identificado como Burchard of Worms, quien amenaza con cambiar de monedero. “Muchos clientes que guardan sus fondos con Ledger caerán en estos correos electrónicos de phishing y perderán su dinero”, manifiesta el usuario.

Algo semejante plantea ADPriceless316, quien pide explicaciones sobre qué está haciendo Ledger para proteger los datos de los clientes.

Muchas de estos tuiteros relacionan el hecho de que los hackers tengan sus direcciones de correo con el pirateo que sufrió la base de datos del departamento de marketing de la empresa, hace tres meses. Para ese momento se filtraron un millón de correos electrónicos y algunos datos personales de los clientes, como nombre y apellido, dirección postal, número de teléfono y productos pedidos.

La información, publicada por CriptoNoticias, se dio a conocer en el blog corporativo de Ledger el 29 de julio. Aseguraron que no se habían filtrado datos financieros ni claves privadas, y que todos los clientes afectados habían sido notificados de la situación por correo electrónico, previniéndolos de intentos de phishing.

Según Ledger, los hackers se aprovecharon de una vulnerabilidad en el sistema, que ya fue corregida. Actualmente se están realizando investigaciones con las autoridades francesas de ciberseguridad.

En mayo pasado los usuarios de Ledger también fueron alertados por un hacker que aseguraba tener en su poder cientos de datos filtrados de clientes de Ledger, Trezor y de otras empresas del ecosistema como Bitso.