di crypto
Selepas serangan terbesar dalam sejarah syarikat, dan hanya lebih dari seminggu setelah pengambilan Ketua Pegawai Keselamatan Maklumat (CISO) Ledger yang baru, Matt Johnson, syarikat dompet perkakasan Ledger mengumumkan langkah pertama untuk atasi pelanggaran data dan pastikan bahawa serangan itu tidak berulang.
Ini termasuk bekerja dengan firma analitik blockchain Chainalysis untuk memburu penggodam, dengan 10 karunia BTC. sebut harga dalam masa nyata) untuk maklumat yang akan membawa kepada penangkapan penggodam dan tinjauan lengkap mengenai maklumat apa yang disimpan syarikat, di mana ia disimpan dan berapa lama ia disimpan.
Peretasan Ledger
Ledger secara terbuka mendedahkan bahawa beberapa maklumat pelanggan telah dikompromikan pada bulan Julai 2020. Pada masa itu, syarikat menganggarkan bahawa 9.500 pelanggan telah terpengaruh oleh peretasan tersebut. Pada bulan Disember 2020, dump data "mendedahkan 1 juta alamat e-mel dan 272.000 nama, alamat pos dan nombor telefon milik orang yang telah memesan peranti Ledger."
Jumlah orang yang terjejas jauh lebih tinggi daripada anggaran asal 9.500. Kini, Ledger telah mengeluarkan informasi baru tentang peretasan tersebut, yang mengungkapkan bahawa kemungkinan itu disebabkan oleh orang jahat yang aktif di Shopify, rakan e-dagangnya pada masa itu.
Shopify penyusup
Pada 23 Disember 2020, Ledger diberitahu oleh Shopify mengenai kejadian di mana "beberapa anggota pasukan sokongan mereka yang tidak sah memperoleh log transaksi pelanggan, termasuk buku Ledger antara April dan Jun 2020".
Hingga 21 Disember 2020, Shopify belum "mendapati bahawa Ledger juga menjadi sasaran serangan ini." Shopify memberitahu Ledger bahawa pihaknya terus melakukan penyelidikan dan masalah tersebut telah dilaporkan kepada pihak penguatkuasa. Dengan kerjasama dengan firma forensik Orange Cyberdefense, Ledger memeriksa 292.000 data yang dicuri. Syarikat itu mengatakan bahawa ia memberitahu pelanggan bahawa mereka dipukul pada 13 Januari.
Keselamatan data buku besar selepas penggodaman
Dalam catatan Twitter, Ledger mengulangi bahawa syarikat itu tidak akan meminta pelanggan untuk 24 kata pemulihan yang dapat digunakan untuk mengakses bitcoin dan cryptocurrency. Mereka juga menunjukkan bahawa sehingga pelanggan berkongsi kata-kata ini, peranti perkakasan Ledger mereka selamat.
Menurut Johnson, Ledger ingin melampaui privasi yang diperlukan oleh Peraturan Perlindungan Data Umum Kesatuan Eropah. Ledger akan menghapus data dari rakan e-dagang dan memindahkan data pelanggan ke pangkalan data yang tidak dapat diakses dari Internet sebaik sahaja pesanan dipenuhi, sebelum secara sah dapat menghapusnya.
Syarikat juga akan menghapus nama, alamat dan nombor telefon dari e-mel pengesahan yang dihantar kepada pelanggan agar data ini tidak dihantar melalui penyedia e-dagang e-dagang pihak ketiga. Pasukan kejuruteraan Ledger juga sedang mengembangkan produk yang "akan melindungi dana pengguna walaupun mereka berkongsi benih pemulihan dengan penyerang."
