Cybercriminals - Ciberpiratas
A few days ago we were talking with my friend @vgalue about hardware wallets to store our beloved coins, among the benefits we mentioned was of course the security and ease of use of some but in return, we saw the high cost of the same that they do not compensate its acquisition unless there is a significant balance of cryptocurrencies to justify the equation and make it profitable.
Now reading some news as I like to do it in the early morning before starting my work activities, I find out that one of the main companies that provide these hardware wallets reports the theft (or leak as they prefer to call it) of data from 300,000 users of the same. I am referring to the well-known Ledger company who claims that this data was hacked by cybercriminals in attacks on its commercial partner Shopify, a recognized platform specialized in electronic commerce.
According to Shopify's own investigations, the attack took place in September last year, but it was only in December that they discovered that Leger was also affected by this event, a long time has passed and no damage or casualties have been officially known. If it is known that digital forensic firms specialized in tracking and discovering these types of crimes have acted.
As an aggravating factor to this crime and surely, although it was not disclosed, the company has been extorted, and by not paying a ransom, thousands of sensitive data of its clients have been published, among them are names, addresses, documents and email addresses. that leaves them even more exposed to other attacks and deceptions by themselves or other criminals.
It is pending that these companies find some way to manage their customers' reference data with greater security so that this does not happen again in the future. As a way to mitigate the damage caused, Ledger has promised to unmask and bring the culprits to trial, for which he has already made a reward available to the public for providing reliable data that leads to the capture of cybercriminals.
Pocos días atrás hablábamos con mi amigo @vgalue sobre las billeteras por hardware para guardar nuestras queridas monedas, entre las bondades que comentábamos estaba por supuesto la seguridad y la facilidad de uso de algunas pero como contrapartida veíamos el alto costo de las mismas que no compensan su adquisición al menos que se cuente con un saldo importante de crypto divisas para justificar la ecuación y hacerla rentable.
Ahora leyendo algunas noticias como me gusta hacerlo por la mañana temprano antes de comenzar mis actividades laborales, me entero que una de las principales firmas proveedoras de estas billeteras por hardware denuncia el robo (o filtración como ellos prefieren llamarlo) de datos de 300000 usuarios de las mismas. Me refiero a la conocida empresa Ledger quien asegura que esos datos fueron pirateados por ciberdelincuentes en ataques a su socio comercial Shopify, una reconocida plataforma especializada en comercio electrónico.
De acuerdo a investigaciones propias de Shopify, el ataque se desarrolló en setiembre del año pasado pero recién en diciembre descubrieron que Leger también se encontraba afectado por este evento, mucho tiempo ha pasado y aun no se conocen oficialmente daños ni damnificados. Si se sabe que han actuado firmas forenses digitales especializadas en rastrear y descubrir este tipo de delitos.
Como una agravante de este delito y seguramente, aunque no trascendió, la empresa haya sido extorsionada y al no pagar rescate, miles de datos sensibles de sus clientes han sido publicados, entre los mismos se encuentran nombres, domicilios, documentos y direcciones de correo lo que los deja más expuestos aun a otros ataques y engaños por parte de los mismos u otros delincuentes.
Queda pendiente que estas empresas encuentren alguna forma de gestionar con mayor seguridad los datos referenciales de sus clientes para que esto no se vuelva a repetir en el futuro. Como una forma de mitigar el daño ocasionado Ledger se ha comprometido a desenmascarar y llevar a juicio a los culpables para lo cual ya ha puesto a disposición del público una recompensa por brindar datos fehacientes que conduzcan a la captura de los ciberpiratas.
Las fotografías son de mi propiedad excepto las que menciono la fuente. The photographs are my property except those mentioned by the source.
Héctor Gugliermo @hosgug
Posted Using LeoFinance Beta
