krüptol
Pärast ettevõtte ajaloo suurimat rünnakut ja veidi üle nädala pärast pearaamatu uue infoturbeülema (CISO) Matt Johnsoni palkamist teatas riistvarakoti ettevõte Ledger oma esimestest sammudest lahendada andmerikkumine ja tagada, et rünnak ei korduks.
Nende hulka kuulub häkkerite jahtimiseks töötamine plokiahelate analüüsiettevõttega Chainalysis koos 10 BTC pearahaga. tsitaat reaalajas) teabe saamiseks, mis viib häkkeri arreteerimiseni ja täieliku ülevaateni selle kohta, millist teavet ettevõte hoiab, kus seda hoitakse ja kui kaua seda hoitakse.
Pearaamatu häkkimine
Pearaamat näitas avalikult, et osa klienditeavet oli ohustatud 2020. aasta juulis. Sel ajal oli ettevõtte hinnangul häkkimine mõjutanud 9.500 klienti. 2020. aasta detsembris "paljastas andmekogu 1 miljon e-posti aadressi ja 272.000 XNUMX nime, postiaadressi ja telefoninumbrit, mis kuulusid pearaamatu seadmeid tellinud inimestele".
Mõjutatud inimeste arv oli palju suurem kui esialgne hinnang 9.500. Nüüd on pearaamat avaldanud häkkimise kohta uut teavet, paljastades, et selle põhjuseks olid tõenäoliselt osaliselt pahad poisid, kes olid aktiivsed tolleaegses e-kaubanduse partneris Shopify.
Shopify sissetungijad
Shopify teavitas 23. detsembril 2020 Ledgerit juhtumist, kus "mõned nende tugimeeskonna volitamata liikmed hankisid klientide tehingute logisid, sealhulgas pearaamatu ajavahemikus aprillist juunini 2020".
Kuni 21. detsembrini 2020 polnud Shopify aga "leidnud, et ka Ledger oli selles rünnakus suunatud". Shopify ütles pearaamatule, et jätkab uurimist ja probleemist on õiguskaitseasutustele teada antud. Koostöös kohtuekspertiisifirmaga Orange Cyberdefense uuris Ledger varastatud 292.000 13 andmeid. Ettevõte teatas, et teavitas kliente, et neid tabati XNUMX. jaanuaril.
Pearaamatu andmete turvalisus pärast häkkimist
Ledger kordas oma Twitteri postituses, et ettevõte ei küsi kunagi klientidelt 24 taastesõna, mida saab kasutada bitcoini ja krüptovaluutade juurde pääsemiseks. Samuti juhtisid nad tähelepanu sellele, et kuni kliendid neid sõnu jagasid, olid nende pearaamatu riistvarad turvalised.
Johnsoni sõnul soovib Ledger minna kaugemale privaatsusest, mida nõuab Euroopa Liidu üldine andmekaitse määrus. Pearaamat kustutab andmed oma e-kaubanduspartnerilt ja teisaldab kliendiandmed kohe pärast tellimuse täitmist andmebaasi, millele pole Internetist juurdepääsu, enne kui on seaduslikult võimalik neid kustutada.
Samuti kustutab ettevõte klientidele saadetud kinnitusmeilidest nimed, aadressid ja telefoninumbrid, et neid andmeid ei edastataks kolmandate osapoolte e-kaubanduse e-posti pakkujate kaudu. Pearaamatu inseneride meeskond töötab välja ka toote, mis "kaitseb kasutaja rahalisi vahendeid isegi siis, kui taaskasutamise seemet jagatakse ründajaga".
