на крипто
После крупнейшей атаки в истории компании и чуть более чем через неделю после найма нового директора по информационной безопасности (CISO) Ledger Мэтта Джонсона компания Ledger, производящая аппаратные кошельки, объявила о своих первых шагах к устраните утечку данных и убедитесь, что атака не повторится снова.
Сюда входит работа с компанией Chainalysis, занимающейся аналитикой блокчейнов, для преследования хакеров с вознаграждением в размере 10 BTC. цитата в реальном времени) для получения информации, которая приведет к аресту хакера, и полного обзора того, какую информацию хранит компания, где она хранится и как долго она хранится.
Взлом Леджера
Ledger публично сообщил, что некоторая информация о клиентах была скомпрометирована в июле 2020 года. В то время, по оценкам компании, от взлома пострадали 9.500 клиентов. В декабре 2020 года в результате свалки данных «выявлен 1 миллион адресов электронной почты и 272.000 XNUMX имен, почтовых адресов и номеров телефонов, принадлежащих людям, заказавшим устройства Ledger».
Число пострадавших было намного выше первоначальной оценки в 9.500 человек. Теперь Ledger опубликовал новую информацию о взломе, показав, что это, вероятно, было отчасти связано с плохими парнями, действующими на Shopify, его партнер по электронной коммерции в то время.
Shopify инфильтраторы
23 декабря 2020 года Shopify сообщил Ledger об инциденте, когда «некоторые неавторизованные члены их группы поддержки получили журналы транзакций клиентов, в том числе Ledger, в период с апреля по июнь 2020 года».
Однако до 21 декабря 2020 года Shopify не «обнаружил, что Ledger также стал целью этой атаки». Shopify сообщил Ledger, что продолжает расследование и что о проблеме было сообщено в правоохранительные органы. В сотрудничестве с судебно-медицинской фирмой Orange Cyberdefense, Ledger исследовал украденные 292.000 13 данных. Компания сообщила, что проинформировала клиентов о том, что они пострадали XNUMX января.
Безопасность данных Ledger после взлома
В своем сообщении в Twitter Леджер повторил, что компания никогда не будет запрашивать у клиентов 24 слова восстановления, которые можно использовать для доступа к биткойнам и криптовалютам. Они также отметили, что до тех пор, пока клиенты не поделятся этими словами, их аппаратные устройства Ledger были в безопасности.
По словам Джонсона, Ledger пытается выйти за рамки конфиденциальности, требуемой Общим регламентом Европейского Союза о защите данных. Ledger удалит данные своего партнера по электронной коммерции и переместит данные клиентов в базу данных, к которой нельзя получить доступ из Интернета, как только заказ будет выполнен, прежде чем его будет юридически возможно удалить.
Компания также удалит имена, адреса и номера телефонов из электронных писем с подтверждением, отправляемых клиентам, чтобы эти данные не передавались через сторонних поставщиков электронной почты для электронной коммерции. Команда инженеров Ledger также разрабатывает продукт, который «защитит средства пользователя, даже если он поделился исходным кодом восстановления с злоумышленником».
