salauksessa
Yhtiön historian suurimman hyökkäyksen seurauksena ja hieman yli viikon Ledgerin uuden tietoturvajohtajan (CISO) Matt Johnsonin palkkaamisen jälkeen laitteistolompakko-yhtiö Ledger ilmoitti ensimmäisistä toimistaan korjata tietorikkomus ja varmistettava, että hyökkäys ei toistu.
Näihin kuuluu työskentely blockchain-analytiikkayrityksen Chainalysis kanssa hakkereiden metsästämiseksi 10 BTC: n palkkion avulla. lainaus reaaliajassa) tiedoista, jotka johtavat hakkerin pidättämiseen ja täydelliseen katsaukseen siitä, mitä tietoja yritys säilyttää, missä niitä säilytetään ja kuinka kauan niitä pidetään.
Ledgerin hakkerointi
Ledger paljasti julkisesti, että osa asiakastiedoista oli vaarantunut heinäkuussa 2020. Tuolloin yritys arvioi, että hakkerointi oli vaikuttanut 9.500 asiakkaaseen. Joulukuussa 2020 tietojen kaatopaikka "paljasti miljoonan sähköpostiosoitteen ja 1 272.000 nimeä, postiosoitetta ja puhelinnumeroa ihmisille, jotka olivat tilanneet Ledger-laitteita".
Ihmiset, joihin sairaus kohdistui, oli paljon suurempi kuin alkuperäinen arvio 9.500. Nyt Ledger on julkaissut uutta tietoa hakkeroinnista ja paljastanut, että se johtui todennäköisesti osittain pahoista pojista, jotka olivat aktiivisia tuolloin verkkokauppakumppanissaan Shopifyssä.
Shopify-tunkeilijat
Shopify ilmoitti 23. joulukuuta 2020 Ledgerille tapahtumasta, jossa "jotkut valtuuttamattomat tukitiiminsä jäsenet hankkivat asiakastapahtumalokeja, mukaan lukien Ledgerin huhti-kesäkuu 2020".
Vasta 21. joulukuuta 2020 asti Shopify ei kuitenkaan ollut "havainnut, että Ledger oli myös kohdistettu tähän hyökkäykseen". Shopify kertoi Ledgerille, että se jatkaa tutkintaa ja että ongelmasta on ilmoitettu lainvalvontaviranomaisille. Yhteistyössä rikosteknisen yrityksen Orange Cyberdefense kanssa Ledger tutki varastetut 292.000 13 tietoa. Yritys ilmoitti ilmoittaneensa asiakkaille, että he osuivat XNUMX. tammikuuta.
Ledgerin tietoturva hakkeroinnin jälkeen
Ledger toisti Twitter-viestissään, että yritys ei koskaan pyydä asiakkailta 24 palautussanaa, joita voidaan käyttää bitcoiniin ja kryptovaluuttoihin. He huomauttivat myös, että kunnes asiakkaat jakavat nämä sanat, heidän Ledger-laitteistonsa ovat turvallisia.
Johnsonin mukaan Ledger yrittää ylittää Euroopan unionin yleisen tietosuoja-asetuksen edellyttämän yksityisyyden. Ledger poistaa tiedot verkkokauppakumppanistaan ja siirtää asiakastiedot tietokantaan, jota ei voida käyttää Internetistä heti, kun tilaus on täytetty, ennen kuin se on laillisesti mahdollista poistaa.
Yritys poistaa myös nimet, osoitteet ja puhelinnumerot asiakkaille lähetetyistä vahvistusviesteistä, jotta näitä tietoja ei välitettäisi kolmannen osapuolen verkkokaupan sähköpostipalvelujen tarjoajien kautta. Ledgerin suunnittelutiimi kehittää myös tuotetta, joka "suojaa käyttäjän varoja, vaikka he olisivat jakaneet palautussiemenet hyökkääjän kanssa".
