na kripto
Po največjem napadu v zgodovini podjetja in nekaj več kot teden dni po najemu novega Ledgerjevega glavnega direktorja za informacijsko varnost (CISO) Matta Johnsona je podjetje Ledger za strojne denarnice napovedalo svoje prve korake za odpravite kršitev podatkov in zagotovite, da se napad ne ponovi.
Sem spada sodelovanje z analitičnim podjetjem Chainalysis za lov na hekerje z 10 BTC-jevimi nagradami. citat v realnem času) za informacije, ki bodo privedle do aretacije hekerja in popoln pregled podatkov, ki jih podjetje hrani, kje se hranijo in kako dolgo se hranijo.
Ledgerjev kramp
Ledger je javno razkril, da so bili nekateri podatki o strankah ogroženi julija 2020. Družba je takrat ocenila, da je kramp prizadel 9.500 strank. Decembra 2020 je smetišče podatkov "razkrilo milijon e-poštnih naslovov in 1 imen, poštnih naslovov in telefonskih številk ljudi, ki so naročili Ledgerjeve naprave."
Število prizadetih ljudi je bilo veliko večje od prvotne ocene 9.500. Zdaj je Ledger objavil nove informacije o vdoru in razkril, da so bili delno posledica slabih fantov, dejavnih v Shopifyju, njegovem takratnem partnerju za e-poslovanje.
Shopify infiltratorji
23. decembra 2020 je Ledger Shopify obvestil o incidentu, ko so "nepooblaščeni člani njihove podporne skupine pridobili dnevnike transakcij strank, vključno z Ledgerjevimi med aprilom in junijem 2020".
Do 21. decembra 2020 pa Shopify "ni ugotovil, da je bil v tem napadu tarča tudi Ledger." Shopify je Ledgerju povedal, da nadaljuje s preiskavo in da je bila težava prijavljena organom pregona. Ledger je v sodelovanju s forenzično družbo Orange Cyberdefense preučil ukradenih 292.000 podatkov. Družba je sporočila, da je kupce obvestila, da so bili prizadeti 13. januarja.
Ledgerjeva varnost podatkov po krampu
V objavi na Twitterju je Ledger znova poudaril, da podjetje kupcev nikoli ne bo prosilo za 24 besed za obnovitev, s katerimi lahko dostopate do bitcoinov in kriptovalut. Poudarili so tudi, da dokler niso stranke delile teh besed, so bile njihove strojne naprave Ledger varne.
Po mnenju Johnsona Ledger poskuša preseči zasebnost, ki jo zahteva splošna uredba o varstvu podatkov Evropske unije. Ledger bo takoj, ko bo naročilo izpolnjeno, izbrisal podatke svojega partnerja za e-poslovanje in podatke o strankah premaknil v bazo podatkov, do katere ni mogoče dostopati iz interneta, preden jih bo zakonsko mogoče izbrisati.
Podjetje bo tudi izbrisalo imena, naslove in telefonske številke iz potrditvenih e-poštnih sporočil, poslanih strankam, tako da se ti podatki ne bodo posredovali prek tretjih ponudnikov e-trgovine. Ledgerjeva inženirska ekipa razvija tudi izdelek, ki "bo zaščitil uporabnikova sredstva, tudi če so seme za obnovitev delili z napadalcem."
