pe cripto
În urma celui mai mare atac din istoria companiei și la puțin peste o săptămână după angajarea noului director principal al securității informațiilor (CISO) al lui Ledger Matt Johnson, compania de portofele hardware Ledger a anunțat primii pași pentru a aborda încălcarea datelor și a se asigura că atacul nu se mai întâmplă.
Acestea includ lucrul cu firma Chainalysis pentru analiza blockchain-ului pentru a vâna hackeri, cu o recompensă de 10 BTC. citat în timp real) pentru informațiile care vor duce la arestarea hackerului și o revizuire completă a informațiilor pe care le deține compania, unde sunt stocate și pentru cât timp sunt deținute.
Hackul lui Ledger
Ledger a dezvăluit public că unele informații despre clienți au fost compromise în iulie 2020. La acea vreme, compania a estimat că 9.500 de clienți au fost afectați de hack. În decembrie 2020, un depozit de date „a expus 1 milion de adrese de e-mail și 272.000 de nume, adrese poștale și numere de telefon aparținând persoanelor care comandaseră dispozitivele Ledger”.
Numărul persoanelor afectate a fost mult mai mare decât estimarea inițială de 9.500. Acum, Ledger a lansat noi informații despre hack, dezvăluind că probabil se datora, parțial, unor băieți răi activi pe Shopify, partenerul său de comerț electronic la acea vreme.
Shopify infiltratori
Pe 23 decembrie 2020, Ledger a fost informat de Shopify cu privire la un incident în care „membrii neautorizați ai echipei lor de asistență au obținut jurnale de tranzacții ale clienților, inclusiv Ledger în perioada aprilie-iunie 2020”.
Până la 21 decembrie 2020, însă, Shopify nu „a constatat că Ledger a fost vizat și în acest atac”. Shopify i-a spus lui Ledger că continuă să investigheze și că problema a fost raportată forțelor de ordine. În colaborare cu firma criminalistică Orange Cyberdefense, Ledger a examinat cele 292.000 de date furate. Compania a declarat că a informat clienții că au fost loviți pe 13 ianuarie.
Securitatea datelor Ledger după hack
Într-o postare pe Twitter, Ledger a reiterat faptul că compania nu va cere niciodată clienților cele 24 de cuvinte de recuperare care pot fi utilizate pentru a accesa bitcoin și criptomonede. De asemenea, au subliniat că până când clienții nu au împărtășit aceste cuvinte, dispozitivele lor Ledger erau sigure.
Potrivit lui Johnson, Ledger caută să depășească confidențialitatea cerută de Regulamentul general al Uniunii Europene privind protecția datelor. Ledger va șterge datele de la partenerul său de comerț electronic și va muta datele clienților într-o bază de date care nu poate fi accesată de pe Internet de îndată ce comanda este îndeplinită, înainte de a fi posibilă în mod legal să o ștergeți.
Compania va șterge, de asemenea, numele, adresele și numerele de telefon din e-mailurile de confirmare trimise clienților, astfel încât aceste date să nu fie transmise prin intermediul furnizorilor de e-mail terți. Echipa de ingineri a lui Ledger dezvoltă, de asemenea, un produs care „va proteja fondurile unui utilizator chiar dacă au împărțit semințele de recuperare cu un atacator”.
