Por Angel Di Matteo   @shadowargel

La empresa enfrentó un nuevo incidente de seguridad cuando un moderador que fue hackeado permitió la difusión de enlaces fraudulentos en el canal oficial de Discord.

***

  • Un hacker utilizó la cuenta de un moderador para promover un sitio de phishing.
  • Ledger actuó rápidamente para contener la amenaza y reforzar su seguridad.
  • Algunos usuarios también fueron blanco de una estafa reciente relacionada.
  • La lección es clara: Nunca compartas tu código semilla.

El fabricante de hardware para el almacenamiento de criptomonedas, Ledger, informó que recuperó el control total de su servidor de Discord tras haber sido brevemente comprometido por un atacante que utilizó la cuenta de un moderador para propagar una estafa.

Según reportes difundidos en X, el atacante aprovechó el acceso para invitar a los miembros de la comunidad a ingresar su frase semilla en un sitio web externo. Aquellos que intentaron alertar sobre la estafa fueron silenciados o expulsados del canal.

El incidente fue confirmado por Quintin Boatwright, miembro del equipo de Ledger, quien detalló en el mismo servidor de Discord que uno de sus moderadores contratados había sufrido un acceso no autorizado. Esto permitió que un bot malicioso publicara enlaces engañosos dentro de uno de los canales.

“El problema se contuvo rápidamente: se eliminó la cuenta comprometida, se borró el bot, se reportó el sitio web y se revisaron todos los permisos relevantes”, aseguró Boatwright.

Ledger también comunicó que ha tomado medidas adicionales para reforzar la seguridad de su servidor en Discord, incluyendo nuevas restricciones de permisos y mecanismos de control.

Este incidente se suma a una estafa reciente en la que algunos usuarios de Ledger recibieron cartas físicas que contenían instrucciones para ingresar su frase semilla en un sitio fraudulento. Las cartas aparentaban ser comunicaciones oficiales de la compañía, con logotipos auténticos y diseño profesional.

El contenido de estas cartas dirigía a los usuarios a un sitio web donde supuestamente podían “verificar” su dispositivo. Sin embargo, al ingresar su frase de recuperación, los afectados perdían acceso a sus activos. Se presume que los datos utilizados para esta operación provinieron de una filtración de la base de datos de Ledger ocurrida en 2020.

Este tipo de ataques pone de manifiesto la importancia de la educación en seguridad dentro del ecosistema cripto, especialmente entre quienes confían en soluciones de almacenamiento como Ledger.

Medidas de seguridad reforzadas

Boatwright reiteró que Ledger no solicita frases semilla a través de ningún canal, especialmente plataformas de mensajería. “Nunca ingreses tu frase de recuperación ni conectes tu monedero por medio de un enlace en Discord”, advirtió.

Además, el sitio de phishing utilizado durante este último ataque parece haber sido dado de baja desde la mañana del domingo, reduciendo el alcance potencial del daño.

La comunidad de Ledger ha recibido con cautela las acciones de la empresa, pero la reiteración de estafas sugiere que aún persisten vulnerabilidades aprovechables por actores maliciosos. El caso también subraya la necesidad de mecanismos más robustos de verificación y monitoreo en canales oficiales.

Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados