στο crypto
Μετά από τη μεγαλύτερη επίθεση στην ιστορία της εταιρείας, και λίγο περισσότερο από μια εβδομάδα μετά την πρόσληψη του νέου Διευθυντή Ασφάλειας Πληροφοριών της Ledger (CISO) Matt Johnson, η εταιρεία πορτοφολιών υλικού Ledger ανακοίνωσε τα πρώτα της βήματα για Αντιμετωπίστε την παραβίαση δεδομένων και βεβαιωθείτε ότι η επίθεση δεν θα συμβεί ξανά.
Σε αυτά περιλαμβάνεται η συνεργασία με την εταιρεία ανάλυσης blockchain Chainalysis για να κυνηγήσουν τους χάκερ, με 10 BTC γενναιοδωρία. προσφορά σε πραγματικό χρόνο) για τις πληροφορίες που θα οδηγήσουν στη σύλληψη του χάκερ και μια πλήρη ανασκόπηση των πληροφοριών που διατηρεί η εταιρεία, πού αποθηκεύονται και για πόσο καιρό διατηρούνται.
Το χάκερ του Ledger
Ο Ledger αποκάλυψε δημόσια ότι ορισμένα στοιχεία πελατών διακυβεύτηκαν τον Ιούλιο του 2020. Εκείνη την εποχή, η εταιρεία υπολόγισε ότι 9.500 πελάτες είχαν επηρεαστεί από το hack. Τον Δεκέμβριο του 2020, μια απόρριψη δεδομένων "αποκάλυψε 1 εκατομμύριο διευθύνσεις ηλεκτρονικού ταχυδρομείου και 272.000 ονόματα, ταχυδρομικές διευθύνσεις και αριθμούς τηλεφώνου που ανήκουν σε άτομα που είχαν παραγγείλει συσκευές Ledger."
Ο αριθμός των ατόμων που επλήγησαν ήταν πολύ υψηλότερος από την αρχική εκτίμηση των 9.500. Τώρα, η Ledger κυκλοφόρησε νέες πληροφορίες σχετικά με το hack, αποκαλύπτοντας ότι πιθανότατα οφείλεται, εν μέρει, σε κακούς που δραστηριοποιούνται στο Shopify, τον συνεργάτη του ηλεκτρονικού εμπορίου εκείνη την εποχή.
Shopify διεισδυτές
Στις 23 Δεκεμβρίου 2020, η Ledger ενημερώθηκε από το Shopify για ένα περιστατικό στο οποίο "μη εξουσιοδοτημένα μέλη της ομάδας υποστήριξής τους έλαβαν αρχεία καταγραφής συναλλαγών πελατών, συμπεριλαμβανομένων των Ledger μεταξύ Απριλίου και Ιουνίου 2020".
Μέχρι τις 21 Δεκεμβρίου 2020, ωστόσο, η Shopify δεν είχε «βρει ότι η Ledger ήταν επίσης στόχος σε αυτήν την επίθεση». Ο Shopify είπε στον Ledger ότι συνεχίζει να ερευνά και ότι το πρόβλημα είχε αναφερθεί στην επιβολή του νόμου. Σε συνεργασία με την ιατροδικαστική εταιρεία Orange Cyberdefense, ο Ledger εξέτασε τα κλεμμένα 292.000 δεδομένα. Η εταιρεία είπε ότι ενημέρωσε τους πελάτες ότι χτυπήθηκαν στις 13 Ιανουαρίου.
Η ασφάλεια των δεδομένων του Ledger μετά την παραβίαση
Σε μια δημοσίευση στο Twitter, ο Ledger επανέλαβε ότι η εταιρεία δεν θα ζητήσει ποτέ από τους πελάτες τις 24 λέξεις ανάκτησης που μπορούν να χρησιμοποιηθούν για πρόσβαση σε bitcoin και κρυπτονομίσματα. Επισήμαναν επίσης ότι έως ότου οι πελάτες μοιράστηκαν αυτές τις λέξεις, οι συσκευές υλικού Ledger ήταν ασφαλείς.
Σύμφωνα με τον Johnson, ο Ledger προσπαθεί να υπερβεί το απόρρητο που απαιτείται από τον Γενικό Κανονισμό Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης. Το Ledger θα διαγράψει δεδομένα από τον συνεργάτη του ηλεκτρονικού εμπορίου και θα μετακινήσει τα δεδομένα πελατών σε μια βάση δεδομένων που δεν είναι προσβάσιμη από το Διαδίκτυο μόλις ολοκληρωθεί η παραγγελία, πριν από τη νομική δυνατότητα διαγραφής.
Η εταιρεία θα διαγράψει επίσης ονόματα, διευθύνσεις και αριθμούς τηλεφώνου από email επιβεβαίωσης που αποστέλλονται σε πελάτες, έτσι ώστε αυτά τα δεδομένα να μην διαβιβάζονται μέσω τρίτων παρόχων ηλεκτρονικού ταχυδρομείου ηλεκτρονικού εμπορίου. Η ομάδα μηχανικών της Ledger αναπτύσσει επίσης ένα προϊόν που "θα προστατεύσει τα κεφάλαια ενός χρήστη, ακόμη κι αν μοιράστηκε το σπόρο ανάκτησης με έναν εισβολέα."
