kriptoda
Şirket tarihindeki en büyük saldırının ardından ve Ledger'in yeni Baş Bilgi Güvenliği Görevlisi (CISO) Matt Johnson'ın işe alınmasından sadece bir hafta sonra, donanım cüzdan şirketi Ledger, ilk adımlarını açıkladı. veri ihlalini gidermek ve saldırının bir daha olmamasını sağlamak.
Bunlar, 10 BTC'lik bir ödülle hackerları avlamak için blockchain analiz firması Chainalysis ile çalışmayı içerir. alıntı gerçek zamanlı olarak) bilgisayar korsanının tutuklanmasına yol açacak bilgiler ve şirketin hangi bilgileri sakladığını, nerede saklandığını ve ne kadar süreyle tutulduğunu eksiksiz bir şekilde gözden geçirmek için.
Ledger kesmek
Ledger, bazı müşteri bilgilerinin Temmuz 2020'de ele geçirildiğini kamuya açıkladı. O sırada şirket, saldırıdan 9.500 müşterinin etkilendiğini tahmin ediyordu. Aralık 2020'de, bir veri dökümü "Ledger cihazları sipariş eden kişilere ait 1 milyon e-posta adresini ve 272.000 adı, posta adresini ve telefon numarasını ortaya çıkardı."
Etkilenen insan sayısı, 9.500 olan ilk tahminden çok daha yüksekti. Şimdi, Ledger hack hakkında yeni bilgiler yayınladı ve bunun kısmen o sırada e-ticaret ortağı olan Shopify'da aktif olan kötü adamlardan kaynaklandığını ortaya koydu.
Infiltrators alışverişi yapın
23 Aralık 2020'de, Shopify tarafından, "destek ekibinin bazı yetkisiz üyelerinin Nisan ve Haziran 2020 arasındaki Ledger'lar da dahil olmak üzere müşteri işlem günlükleri elde ettiği" bir olay hakkında Ledger bilgilendirildi.
Ancak 21 Aralık 2020'ye kadar Shopify, "Ledger'ın da bu saldırıda hedef alındığını" tespit edememişti. Shopify, Ledger'a araştırmaya devam ettiğini ve sorunun kolluk kuvvetlerine bildirildiğini söyledi. Adli tıp firması Orange Cyberdefense ile işbirliği yapan Ledger, çalınan 292.000 veriyi inceledi. Şirket, müşterilere 13 Ocak'ta vurulduklarını bildirdi.
Hack'ten sonra Ledger'ın veri güvenliği
Bir Twitter gönderisinde Ledger, şirketin müşterilerden bitcoin ve kripto para birimlerine erişmek için kullanılabilecek 24 kurtarma kelimesini asla istemeyeceğini yineledi. Ayrıca müşteriler bu sözleri paylaşana kadar Ledger donanım cihazlarının güvenli olduğuna dikkat çekti.
Johnson'a göre Ledger, Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği'nin gerektirdiği gizliliğin ötesine geçmeye çalışıyor. Ledger, e-ticaret ortağından verileri silecek ve müşteri verilerini, yasal olarak silmenin yasal olarak mümkün olmasından önce sipariş tamamlanır tamamlanmaz internetten erişilemeyen bir veritabanına taşıyacaktır.
Şirket ayrıca, bu verilerin üçüncü taraf e-ticaret e-posta sağlayıcıları aracılığıyla iletilmemesi için müşterilere gönderilen onay e-postalarından adları, adresleri ve telefon numaralarını da silecektir. Ledger'in mühendislik ekibi ayrıca, "kurtarma tohumunu bir saldırganla paylaşsalar bile bir kullanıcının fonlarını koruyacak" bir ürün geliştiriyor.
