ant kripto
Po didžiausio išpuolio per visą įmonės istoriją ir praėjus kiek daugiau nei savaitei po naujojo „Ledger“ vyriausiojo informacijos apsaugos pareigūno (CISO) Matto Johnsono priėmimo į aparatinę piniginę, „Ledger“ paskelbė savo pirmuosius žingsnius pašalinti duomenų pažeidimą ir užtikrinti, kad ataka nepasikartotų.
Tai apima darbą su „blockchain“ analitikos įmone „Chainalysis“, siekiant medžioti įsilaužėlius su 10 BTC premijų. citata realiuoju laiku) informacijai, dėl kurios įsilaužėlis bus areštuotas, ir išsamiai peržiūrint, kokią informaciją įmonė saugo, kur ji saugoma ir kiek laiko ji saugoma.
Didžiosios knygos nulaužimas
„Ledger“ viešai atskleidė, kad 2020 m. Liepos mėn. Buvo pažeista tam tikra informacija apie klientus. Tuo metu bendrovė apskaičiavo, kad įsilaužimas paveikė 9.500 2020 klientų. 1 m. Gruodžio mėn. Duomenų saugykla „atidengė milijoną el. Pašto adresų ir 272.000 XNUMX vardų, pašto adresų ir telefono numerių, priklausančių žmonėms, užsisakiusiems„ Ledger “įrenginius“.
Paveiktų žmonių skaičius buvo daug didesnis nei pirminis įvertinimas - 9.500 XNUMX. Dabar „Ledger“ išleido naują informaciją apie įsilaužimą ir atskleidė, kad tai greičiausiai iš dalies lėmė blogiukai, aktyvūs tuo metu el. Prekybos partneryje „Shopify“.
„Shopify“ infiltratoriai
23 m. Gruodžio 2020 d. „Shopify“ pranešė „Ledger“ apie įvykį, kai „kai kurie neteisėti jų palaikymo komandos nariai gavo klientų operacijų žurnalus, įskaitant„ Ledger “nuo 2020 m. Balandžio iki birželio mėn.“.
Tačiau iki 21 m. Gruodžio 2020 d. „Shopify“ nebuvo „nustatęs, kad šioje atakoje taip pat buvo nukreipta„ Ledger “. „Shopify“ sakė „Ledger“, kad ji tęsia tyrimą ir kad apie problemą buvo pranešta teisėsaugai. Bendradarbiaudamas su teismo ekspertų įmone „Orange Cyberdefense“, Ledgeris ištyrė pavogtus 292.000 13 duomenų. Bendrovė teigė informavusi klientus, kad jie nukentėjo sausio XNUMX d.
Didžiosios knygos duomenų saugumas po įsilaužimo
„Twitter“ įraše „Ledger“ pakartojo, kad įmonė niekada neprašys klientų 24 atkūrimo žodžių, kuriuos galima naudoti norint pasiekti bitkoinus ir kriptovaliutas. Jie taip pat atkreipė dėmesį, kad kol klientai nepasidalino šiais žodžiais, jų „Ledger“ aparatinė įranga buvo saugi.
Pasak Johnsono, „Ledger“ bando peržengti privatumą, kurio reikalauja ES bendrasis duomenų apsaugos reglamentas. „Ledger“ ištrins duomenis iš savo elektroninės prekybos partnerio ir perkels klientų duomenis į duomenų bazę, kurios negalima pasiekti iš interneto, kai tik įvykdomas užsakymas, kol teisiškai neįmanoma jų ištrinti.
Bendrovė taip pat ištrins vardus, adresus ir telefono numerius iš patvirtinimo el. Laiškų, siunčiamų klientams, kad šie duomenys nebūtų perduodami per trečiųjų šalių el. Prekybos paslaugų teikėjus. „Ledger“ inžinerijos komanda taip pat kuria produktą, kuris „apsaugos vartotojo lėšas, net jei jie pasidalins atkūrimo sėkla su užpuoliku“.
