ledgersecurity

Resumen del Incidente de Fuga de Datos del Ledger

🔐 ¿Qué sucedió?
• La violación de datos implicó la fuga de información personal de clientes de Ledger a través de su socio de pagos, Global-e.
• Este incidente no provino directamente de los sistemas de Ledger, sino de actividades no autorizadas en la red de Global-e.

📂 Tipos de Datos Fugados
• Nombre completo
• Dirección de correo electrónico
• Dirección física
• Otras informaciones de contacto personales

🕵️‍♂️ Revelación del Incidente
• Este incidente fue descubierto inicialmente por el investigador cripto ZachXBT a través de la plataforma X (Twitter).
• El caso fue posteriormente informado por el medio cripto Cointelegraph.

🕰️ Historial de Seguridad de Ledger
• Este no es el primer incidente para Ledger; la empresa ya había experimentado fugas de datos similares en el pasado.

⚠️ Riesgos para los Clientes
• Phishing y estafas basadas en correos electrónicos o mensajes falsos
• Intentos de robo de activos cripto
• Mal uso de datos personales para ingeniería social

🛠️ Acciones de Global-e
• Global-e ha:
• Detectado el incidente
• Protegido sus sistemas
• Realizado una investigación conjunta con expertos en forenses de seguridad cibernética

sc: @Cointelegraph
#Ledger #LedgerSecurity

ÚLTIMA HORA: El CTO de Ledger emite una advertencia crítica

🔸El CTO de Ledger advierte sobre un hackeo de criptomonedas “a gran escala” que apunta al ecosistema de JavaScript.

🔸Los atacantes parecen haber secuestrado un paquete de JavaScript ampliamente utilizado (error-ex, npm), inyectando malware que automáticamente intercambia las direcciones de billetera previstas por aquellas controladas por los hackers.

🔸El malware secuestra silenciosamente transacciones a través de múltiples criptomonedas—Bitcoin, Ethereum, Solana, y más—mientras los usuarios pueden creer que están enviando fondos a direcciones legítimas.

🔸Recomendación urgente: Si no estás usando una billetera de hardware que muestre la verdadera dirección del destinatario (como los dispositivos Ledger), evita todas las transacciones en cadena por ahora.

🔸Esto se describe como posiblemente el mayor ataque a la cadena de suministro de código abierto en la historia, subrayando el riesgo sistémico que representan las bibliotecas de JavaScript envenenadas.

#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #CryptoAlert #BlockchainSecurity #OnChainRisk #LedgerWarning $XRP #SecurityFirst #cryptohack #cryptoalerts #cryptotrading
$BNB
$SOL

🚨 Ledger Emite Advertencia Urgente Tras Ataque a la Cadena de Suministro, Aconseja a los Usuarios Detener Transacciones On-Chain

⚠️ Alerta de Seguridad: El proveedor de billeteras de hardware Ledger ha emitido una advertencia crítica tras un importante ataque a la cadena de suministro de NPM, instando a los usuarios a pausar todas las transacciones on-chain hasta nuevo aviso.

Qué Sucedió:
El ataque comprometió paquetes de software ampliamente utilizados en todo el ecosistema cripto.

Tales ataques a la cadena de suministro son especialmente peligrosos, ya que pueden inyectar código malicioso diseñado para robar claves privadas o manipular transacciones.

Mientras los dispositivos Ledger siguen siendo seguros, se han expuesto vulnerabilidades en la infraestructura de software que rodea a las billeteras cripto.

Respuesta de Ledger:
La empresa está trabajando con expertos en ciberseguridad para evaluar el alcance total del incidente. Se aconseja a los usuarios que se mantengan vigilantes y esperen la confirmación oficial antes de reanudar las transacciones.

Conclusión de la Industria:
Este evento destaca que incluso el hardware de confianza no puede estar completamente aislado de los riesgos en el ecosistema de software más amplio. Sirve como un llamado de atención para la industria cripto, subrayando la necesidad de prácticas de seguridad robustas más allá de las soluciones de hardware.

#LedgerSecurity
#CryptoSecurityResponse
#SupplyChainAttack
#BlockchainSafety
#WalletSecurity