trên tiền điện tử
Sau vụ tấn công lớn nhất trong lịch sử của công ty và chỉ hơn một tuần sau khi tuyển dụng Giám đốc An ninh Thông tin (CISO) Matt Johnson mới của Ledger, công ty ví phần cứng Ledger đã công bố những bước đầu tiên của mình để giải quyết vi phạm dữ liệu và đảm bảo rằng cuộc tấn công không xảy ra nữa.
Chúng bao gồm làm việc với công ty phân tích blockchain Chainalysis để săn lùng tin tặc, với tiền thưởng 10 BTC. báo giá trong thời gian thực) đối với thông tin dẫn đến việc bắt giữ tin tặc và xem xét toàn bộ thông tin công ty lưu giữ, nơi lưu trữ và thời gian lưu giữ.
Vụ hack của Ledger
Ledger tiết lộ công khai rằng một số thông tin khách hàng đã bị xâm phạm vào tháng 2020 năm 9.500. Vào thời điểm đó, công ty ước tính rằng 2020 khách hàng đã bị ảnh hưởng bởi vụ hack. Vào tháng 1 năm 272.000, một kết xuất dữ liệu đã "làm lộ ra XNUMX triệu địa chỉ email và XNUMX tên, địa chỉ bưu điện và số điện thoại của những người đã đặt hàng thiết bị của Ledger."
Số người bị ảnh hưởng cao hơn nhiều so với ước tính ban đầu là 9.500 người. Bây giờ, Ledger đã tiết lộ thông tin mới về vụ hack, tiết lộ rằng nó có khả năng, một phần, do những kẻ xấu đang hoạt động trên Shopify, đối tác thương mại điện tử của nó vào thời điểm đó.
Tiêu diệt những kẻ xâm nhập
Vào ngày 23 tháng 2020 năm 2020, Ledger được Shopify thông báo về một sự cố trong đó "một số thành viên trái phép trong nhóm hỗ trợ của họ lấy được nhật ký giao dịch của khách hàng, bao gồm cả của Ledger từ tháng XNUMX đến tháng XNUMX năm XNUMX".
Tuy nhiên, cho đến ngày 21 tháng 2020 năm 292.000, Shopify đã không "phát hiện ra rằng Ledger cũng là mục tiêu trong cuộc tấn công này." Shopify nói với Ledger rằng họ đang tiếp tục điều tra và vấn đề đã được báo cáo cho cơ quan thực thi pháp luật. Phối hợp với công ty pháp y Orange Cyberdefense, Ledger đã kiểm tra 13 dữ liệu bị đánh cắp. Công ty cho biết họ đã thông báo cho khách hàng rằng họ đã bị tấn công vào ngày XNUMX/XNUMX.
Bảo mật dữ liệu của Ledger sau vụ hack
Trong một bài đăng trên Twitter, Ledger nhắc lại rằng công ty sẽ không bao giờ yêu cầu khách hàng cung cấp 24 từ khôi phục có thể được sử dụng để truy cập bitcoin và tiền điện tử. Họ cũng chỉ ra rằng cho đến khi khách hàng chia sẻ những lời này thì thiết bị phần cứng Ledger của họ vẫn an toàn.
Theo Johnson, Ledger đang cố gắng vượt ra ngoài quyền riêng tư theo yêu cầu của Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu. Ledger sẽ xóa dữ liệu khỏi đối tác thương mại điện tử của mình và chuyển dữ liệu khách hàng sang cơ sở dữ liệu không thể truy cập từ Internet ngay sau khi đơn đặt hàng được hoàn thành, trước khi có thể xóa nó về mặt pháp lý.
Công ty cũng sẽ xóa tên, địa chỉ và số điện thoại khỏi các email xác nhận đã gửi cho khách hàng để dữ liệu này không được truyền qua các nhà cung cấp email thương mại điện tử bên thứ ba. Nhóm kỹ sư của Ledger cũng đang phát triển một sản phẩm "sẽ bảo vệ tiền của người dùng ngay cả khi họ chia sẻ hạt giống khôi phục với kẻ tấn công."
