на крипто
После највећег напада у историји компаније, и нешто више од недељу дана након ангажовања новог Ледгеровог главног директора за информациону безбедност (ЦИСО) Матта Јохнсона, компанија хардверског новчаника Ледгер најавила је своје прве кораке ка адресирајте повреду података и осигурајте да се напад не понови.
То укључује рад са фирмом за аналитику блок-ланца Цхаиналисис у лову на хакере са 10 БТЦ награда. цитат у реалном времену) за информације које ће довести до хапшења хакера и потпун преглед података које компанија чува, где се чува и колико дуго се чува.
Ледгеров хак
Ледгер је јавно открио да су неке информације о купцима угрожене у јулу 2020. године. Тада је компанија проценила да је хаковањем погођено 9.500 купаца. У децембру 2020. депонија података „открила је милион адреса е-поште и 1 имена, поштанских адреса и бројева телефона људи који су наручили Ледгер уређаје“.
Број погођених људи био је много већи од првобитне процене од 9.500. Сада је Ледгер објавио нове информације о хаковању, откривајући да су то делимично настали због негативаца активних у Схопифи-у, његовом тадашњем партнеру за е-трговину.
Схопифи инфилтратори
Схопифи је 23. децембра 2020. године обавестио Ледгера о инциденту када су „неки неовлашћени чланови њиховог тима за подршку добили евиденције трансакција купаца, укључујући Ледгер између априла и јуна 2020. године“.
Међутим, до 21. децембра 2020. Схопифи није „открио да је Ледгер такође био мета у овом нападу“. Схопифи је рекао Ледгеру да наставља с истрагом и да је проблем пријављен полицији. У сарадњи са форензичком фирмом Оранге Цибердефенсе, Ледгер је испитао украдених 292.000 података. Компанија је рекла да је обавестила купце да су погођени 13. јануара.
Сигурност података Ледгера након хаковања
У објави на Твиттеру, Ледгер је поновио да компанија никада неће тражити од купаца 24 речи за опоравак које се могу користити за приступ биткоину и крипто валутама. Такође су истакли да док њихови купци нису поделили ове речи, њихови хардверски уређаји Ледгер били су сигурни.
Према Јохнсон-у, Ледгер жели да превазиђе приватност коју захтева Општа уредба о заштити података Европске уније. Ледгер ће избрисати податке свог партнера за е-трговину и преместити податке о купцима у базу података којој се не може приступити са Интернета чим се наруџба испуни, пре него што је законски могуће обрисати.
Компанија ће такође избрисати имена, адресе и бројеве телефона из е-порука са потврдом које се шаљу купцима, тако да се ови подаци не преносе путем независних добављача е-трговине е-трговине. Ледгеров инжењерски тим такође развија производ који ће „заштитити корисникова средства чак и ако је семе за опоравак делио са нападачем“.