Pascal Gauthier, director ejecutivo de Ledger, dijo hoy que la empresa no reembolsará a los clientes cuyos datos personales se hayan filtrado en línea, incluidos aquellos a los que se les haya revelado la dirección de sus casas.

Ayer, la base de datos supuestamente violada se publicó en línea. Mostró que se habían robado muchos más datos confidenciales, y Ledger estimó que una parte de 270.000 usuarios tenían sus nombres, direcciones de entrega y números de teléfono publicados en línea. Y, sin embargo, la empresa no proporcionará ninguna compensación.

“Cuando tiene una violación de datos de esta magnitud para una empresa tan pequeña, no reembolsaremos a un millón de usuarios, todos los dispositivos, eso simplemente no es posible. Simplemente mataría a la empresa ”, dijo Gauthier a Decrypt, y agregó:“ En cambio, preferimos mirar hacia el futuro. Lo que Ledger está haciendo ahora es invertir mucho tiempo y dinero en la creación de la siguiente capa de seguridad y los próximos productos que brindarán más seguridad a nuestros usuarios «.

Como informó Decrypt, la publicación de datos más confidenciales ha dado lugar a ataques de phishing mejorados. Antes, los correos electrónicos pedían a los usuarios de Ledger que descargaran enlaces maliciosos, con la esperanza de obtener sus claves privadas para sus criptomonedas. Ahora, estos correos electrónicos les dicen a los clientes de Ledger que conocen su nombre y dirección y amenazan con ir a sus casas para robar su criptomoneda a menos que paguen un rescate.

“Es solo una estafa en línea para asustarte con estas tácticas. Esto es lo que funciona para los atacantes. Mudarse realmente a la casa de alguien es un evento muy costoso «. dijo Gauthier.

Pero argumentó que es poco probable que estas amenazas sean reales.

“Aunque es una posibilidad y no negamos que es una posibilidad, no es la mayor posibilidad de que esto suceda. La base de datos ha estado disponible desde junio y nadie ha informado [nunca] de ningún ataque de este tipo «.

Gauthier argumentó que los estafadores intentarán gastar la menor cantidad de dinero posible y que estos ataques de phishing les permiten apuntar fácilmente a un gran número de clientes en línea, sin el riesgo de atacarlos en persona.

Gauthier dijo que sus clientes no deberían mudarse de casa para evitar ataques físicos. Dijo que los usuarios no deberían almacenar claves privadas en sus propios hogares, especialmente cuando se trata de almacenar grandes cantidades de criptomonedas.

“¿Te quedarías un millón de dólares en efectivo en casa? Si tienes tanta riqueza, no debes guardarla en tu casa «, dijo. Ledger recomienda que los usuarios almacenen sus claves privadas en un lugar seguro donde nadie más tenga acceso.

Casa CTO Jameson Lopp opina
Puede que no haya sido atacado en su propia casa, pero el director de tecnología de Casa, Jameson Lopp, sabe un par de cosas sobre seguridad personal. En 2017, fue SWAT en su casa. Después, pasó mucho tiempo y energía moviéndose a un lugar desconocido y manteniendo su ubicación en privado. Incluso gastó $ 5,000 en detectives personales para ver si podían rastrearlo (no pudieron). Y como CTO del proveedor de almacenamiento de Bitcoin Casa, sabe un par de cosas sobre seguridad.

“[El hack] fue inevitable. Básicamente, la información quiere ser gratuita. Este es un tema recurrente que se ve en cualquier servicio que almacene grandes cantidades de información, especialmente la identificación de identificación personal valiosa. No hay razón para esperar que este tipo de cosas se ralentice «, le dijo a Decrypt.

Lopp argumentó que las empresas deberían intentar eliminar esos datos siempre que sea posible (aunque esto es más complicado en Europa con GDPR).

Sobre el tema de los ataques de phishing amenazantes, dijo: «La mayor parte será software de miedo, que nadie respaldará».

Pero dijo que los estafadores podrían usar los ataques para seleccionar objetivos de alto perfil. Dado que atacar a alguien en casa es arriesgado, dijo que los atacantes primero investigarían mucho para verificar si alguien tiene un automóvil o una casa de lujo.

Lopp dijo: “Pero si se convierte en una especie de catalizador para una nueva ola de ataques físicos, será un punto de inflexión. Quizás más personas finalmente comiencen a tomarse su privacidad más en serio en este espacio «.

Agregó que los clientes afectados deben sopesar su propia situación y decidir qué deben hacer para proteger su identidad.

“Entonces, si tiene mucho que perder, si la gran mayoría de su patrimonio neto está inmovilizado en criptoactivos al portador líquido y especialmente si los tiene asegurados de una manera que es vulnerable a un ataque físico, es vulnerable a ser coaccionado para mover todo o la mayor parte de su patrimonio con unos pocos clics de un botón ”, dijo.

Recomendó que quienes encajen en esta categoría consideren tener un mayor enfoque en la seguridad personal, hasta el punto de hacer lo que él hizo y comenzar de nuevo.

Lopp argumentó que los clientes de Ledger no deberían culpar a la empresa por el ataque. Dijo que optaron por dar a la empresa sus direcciones personales, cuando podrían haber utilizado buzones de correo, o incluso direcciones de la empresa, para mantener la privacidad.

“Es un poco ridículo que la gente diga que quiere recuperar su dinero. No hay nada de malo en los productos de Ledger. Hasta donde sabemos, sus productos siguen siendo seguros. La inseguridad está con los humanos usando sus productos. Ese es otro conjunto de problemas ”, agregó.

Pagina Original: