Ledger travaille sur un nouveau système de sécurité après le piratage

Au lendemain de la plus grande attaque de l'histoire de l'entreprise, et un peu plus d'une semaine après l'embauche du nouveau directeur de la sécurité de l'information (RSSI) de Ledger, Matt Johnson, la société de portefeuilles matériels Ledger a annoncé ses premières mesures pour remédier à la violation de données et veiller à ce que l'attaque ne se reproduise plus.

Il s'agit notamment de travailler avec la société d'analyse de chaînes de blocs Chainalysis pour traquer les pirates informatiques, avec une prime de 10 BTC. citation en temps réel) pour les informations qui conduiront à l'arrestation du pirate informatique et un examen complet des informations que l'entreprise conserve, où elles sont stockées et pendant combien de temps elles sont conservées.

Le hack du grand livre

Ledger a révélé publiquement que certaines informations client avaient été compromises en juillet 2020. À l'époque, la société estimait que 9.500 2020 clients avaient été affectés par le piratage. En décembre 1, une décharge de données «a révélé 272.000 million d'adresses e-mail et XNUMX XNUMX noms, adresses postales et numéros de téléphone appartenant à des personnes qui avaient commandé des appareils Ledger».

Le nombre de personnes touchées était beaucoup plus élevé que l'estimation initiale de 9.500 XNUMX personnes. Maintenant, Ledger a publié de nouvelles informations sur le piratage, révélant qu'il était probablement dû, en partie, à des méchants actifs sur Shopify, son partenaire de commerce électronique à l'époque.

Infiltrateurs Shopify

Le 23 décembre 2020, Ledger a été informé par Shopify d'un incident au cours duquel "certains membres non autorisés de leur équipe de support ont obtenu des journaux de transactions clients, y compris des journaux entre avril et juin 2020".

Jusqu'au 21 décembre 2020, cependant, Shopify n'avait pas «constaté que Ledger était également visé dans cette attaque». Shopify a déclaré à Ledger qu'il continuait d'enquêter et que le problème avait été signalé aux forces de l'ordre. En collaboration avec la société médico-légale Orange Cyberdefense, Ledger a examiné les 292.000 13 données volées. La société a déclaré avoir informé les clients qu'ils avaient été touchés le XNUMX janvier.

Sécurité des données du grand livre après le piratage

Dans un message Twitter, Ledger a réitéré que la société ne demandera jamais aux clients les 24 mots de récupération qui peuvent être utilisés pour accéder au bitcoin et aux crypto-monnaies. Ils ont également souligné que tant que les clients ne partageaient pas ces mots, leurs périphériques matériels Ledger étaient en sécurité.

Selon Johnson, Ledger tente d'aller au-delà de la confidentialité requise par le règlement général sur la protection des données de l'Union européenne. Ledger supprimera les données de son partenaire e-commerce et déplacera les données des clients vers une base de données inaccessible depuis Internet dès que la commande est exécutée, avant qu'il ne soit légalement possible de la supprimer.

La société supprimera également les noms, adresses et numéros de téléphone des e-mails de confirmation envoyés aux clients afin que ces données ne soient pas transmises via des fournisseurs de messagerie de commerce électronique tiers. L'équipe d'ingénierie de Ledger développe également un produit qui «protégera les fonds d'un utilisateur même s'il partageait la graine de récupération avec un attaquant».