Ledger revela una brecha de datos en su socio de comercio electrónico: ¿Qué tan peligrosas son tus billeteras de criptomonedas?

El fabricante de carteras de criptomonedas Ledger ha anunciado una brecha de seguridad en la plataforma de su socio de comercio electrónico Global-e. Sin embargo, la compañía asegura que la seguridad de sus propias carteras de hardware y software no se ha visto afectada. En la brecha de seguridad no se divulgaron claves privadas, datos de transacciones ni información de pago de los clientes.

La empresa parisina Ledger cuenta con 12 años de experiencia en el desarrollo y venta de carteras de criptomonedas. Con más de 7,5 millones de dispositivos vendidos en todo el mundo, Ledger asegura que aproximadamente una quinta parte de todas las criptomonedas globales están protegidas por sus productos. La confianza de los usuarios en la seguridad de estos dispositivos se pone a prueba con la situación actual, aunque las carteras directas no se vieron afectadas.

¿Qué ocurrió realmente en Global-e?

Global-e es una plataforma internacional de comercio electrónico y pagos que permite a las marcas vender sus productos transfronterizamente. La empresa israelí cotiza en Nasdaq bajo el símbolo GLBE y atiende a cientos de minoristas, incluyendo nombres conocidos como Victoria’s Secret, Adidas, Alo Yoga y Marc Jacobs.

El acceso no autorizado afectó específicamente los sistemas de pedidos en la plataforma de Global-e. Se recopilaron datos de algunos clientes que realizaron compras en Ledger.com a través de Global-e como procesador de pagos. Un portavoz de Ledger explicó a Decrypt que se trata de un incidente aislado en los servidores de Global-e, no en los sistemas de Ledger.

La buena noticia: dado que Ledger ofrece productos de autocustodia, Global-e nunca tuvo acceso a información crítica de seguridad de los clientes. Las frases de recuperación de 24 palabras, los fondos en criptomonedas u otros datos sensibles de activos digitales no estuvieron en riesgo. Tampoco se vieron afectados los datos de pago.

¿Cómo responde Ledger a la brecha de seguridad?

La compañía ha contratado proactivamente expertos forenses independientes para investigar el incidente. Estos analizarán las causas de la vulnerabilidad y garantizarán que no vuelvan a ocurrir incidentes similares. Este paso demuestra la transparencia y la conciencia de seguridad de la empresa.

Este incidente se suma a una serie de eventos de seguridad relacionados con sistemas de terceros en el entorno de Ledger. En diciembre de 2023, la compañía informó sobre un acceso no autorizado a su Ledger Connect Kit, causado por un ataque de phishing a un empleado anterior. En ese momento, Ledger advirtió a los usuarios sobre el uso de ciertas aplicaciones descentralizadas (dapps). Esta serie de incidentes subraya la importancia de implementar medidas de seguridad en múltiples capas en la industria de las criptomonedas.

Para los usuarios de carteras Ledger, el mensaje principal es claro: sus activos digitales están protegidos por la arquitectura de autocustodia de estos dispositivos, incluso si plataformas externas en las que compran han sido afectadas por incidentes de seguridad. La investigación activa y la comunicación transparente de Ledger ayudan a mantener la confianza en esta solución de seguridad.