Fuga de datos de Ledger, ¿qué hacer?

Estimados usuarios, ayer 21 de diciembre de 2020, la empresa Ledger comunicó a través de su blog que algunos datos relacionados con una brecha de seguridad ocurrida se filtraron en un foro. Un millón de datos de usuario han sido puestos a disposición del público.

Los datos afectados son principalmente correos electrónicos, sin embargo, en algunos casos, los atacantes pudieron obtener nombres, apellidos, domicilios y números de teléfono.

Los años de experiencia que nos han permitido convertirnos en el exchange de criptomonedas más antiguo de Europa, nos han llevado a desarrollar diversas medidas para garantizar la seguridad de vuestras cuentas.

Como mencionado, los datos afectados son:

  • Email
  • Nombre y apellido
  • Dirección de casa
  • Número de teléfono

Ninguno de estos datos puede comprometer directamente la integridad de tu cuenta en The Rock Trading ya que:

  • Correo electrónico, somos de los pocos que no utilizan el correo electrónico para acceder a la cuenta, sino el nombre de usuario. Esto hace que sea inútil para los atacantes saber una dirección de correo electrónico para intentar acceder a tu cuenta.
  • Nombre y apellido, sin impacto directo o indirecto en la seguridad de tu cuenta de The Rock Trading.
  • Dirección, también en este caso, ningún impacto directo o indirecto a la seguridad de tu cuenta de The Rock Trading.
  • Número de teléfono, no relevante para The Rock Trading ya que no se usa en ningún caso ni siquiera para la verificación en dos pasos (2FA), por lo que incluso en este caso un posible «sim swapping» no conduciría a resultados que impactarían fácilmente en la seguridad de la cuenta .

Las soluciones que aplicamos, como usar el nombre de usuario en lugar del correo electrónico y aplicaciones externas para 2FA en lugar del número de teléfono, aseguran que cuando ocurran estos incidentes desagradables, las cuentas de nuestros usuarios permanezcan seguras.

Sin embargo, hay que recordar que las direcciones de correo electrónico y los números de teléfono en posesión de personas malintencionadas pueden dar lugar a intentos de ataques de phishing. Te recomendamos, en cualquier caso, que actives siempre y en todas partes (especialmente en las cuentas de Exchange y en las bandejas de entrada de correo electrónico) las medidas de seguridad de «autenticación fuerte» como la verificación en dos pasos.
Los ataques de phishing se utilizan para robar información de las víctimas mediante engaños. A menudo son correos electrónicos falsos que solicitan contraseñas y datos, o mensajes que invitan a visitar sitios maliciosos o instalar software malicioso.

Entonces, aparte del hecho de que en The Rock Trading mantenemos la infraestructura lo más segura posible, siempre es esencial que los usuarios presten la máxima atención a los correos electrónicos y mensajes para evitar ser perjudicados.

En conclusión, no es necesario realizar ninguna otra acción para mantener segura tu cuenta de The Rock Trading; sin embargo, nos gustaría invitarte a activar la verificación en dos pasos y el PIN de Retirada (medidas de seguridad que puedes encontrar en Configuración bajo «Seguridad»), así como recordarte que The Rock Trading nunca te pedirá tu contraseña, ni información personal a través de correo electrónico / grupo de Telegram ni redes sociales. Toda la actividad de atención al cliente se maneja solo a través de nuestro sistema tickets y por nuestro personal oficial.