广告
首页   >    区块链   >    正文

硬件钱包公司Ledger增加了比特币赏金 追捕攻击该公司的黑客

来源:中金网 2021-01-13 23:22:03

Ledger也是Shopify数据泄露事件中黑客的目标。Ledger新上任的首席信息安全官(CISO)马特?约翰逊别无选择,他不仅要跑,而且要冲刺。他工作的第一周,就负责调查大量客户信息数据转储带来的后果,以及其他领域,比如数据安全,以及比特币注入带来的副产品——越来越多的攻击。

  外汇天眼APP讯 : Ledger也是Shopify数据泄露事件中黑客的目标。Ledger新上任的首席信息安全官(CISO)马特·约翰逊别无选择,他不仅要跑,而且要冲刺。他工作的第一周,就负责调查大量客户信息数据转储带来的后果,以及其他领域,比如数据安全,以及比特币注入带来的副产品——越来越多的攻击。

ledge.png

  在公司历史上最大规模的黑客攻击之后,就在约翰逊上任一周多后,硬件钱包公司Ledger宣布了其第一批措施,以解决数据泄露问题,确保此类黑客不再发生。

  这些措施包括与区块链分析公司Chainalysis合作追捕黑客,提供5个比特币(+2.17%)的赏金,以获取能抓捕到黑客的信息,并对该公司掌握的信息、存储位置和保存时间进行全面评估。

  Ledger的黑客

  Ledger在2020年7月公开透露,客户信息已被泄露。当时,该公司估计有9,500名客户受到了黑客攻击的影响。在接下来的几个月里,CoinDesk记录了黑客实施的一系列令人信服的网络钓鱼尝试,包括模仿官方账簿通信和短信的电子邮件。

  然后,据CoinDesk报道,在2020年12月,一场数据转储“暴露了100万个电子邮件地址和27.2万个姓名、邮寄地址和电话号码,这些人都订购了Ledger的设备,这些设备存储加密货币钱包的私钥。”受影响的人数远远高于最初估计的9500人。

  在数据转储之后的几天里,据报道出现了一系列SIM卡互换事件,一些客户开始收到勒索邮件,包括暴力威胁。

  现在,Ledger已经发布了关于这次黑客攻击的新信息,透露这次攻击在一定程度上可能是由于当时的电子商务合作伙伴Shopify的流氓代理。

  Shopify流氓的代理

  在2020年12月23日,Shopify通知了Ledger一个事件“涉及商户数据,其中流氓成员的支持团队获得了客户交易记录,包括Ledger的。”该代理人在2020年4月和6月非法输出了客户交易记录。

  Shopify告诉Ledger,数据泄露是其在2020年9月披露的一部分,涉及200多家商户。然而,直到2020年12月21日,Shopify才“发现Ledger也是此次攻击的目标”。Shopify告诉Ledger,他们正在继续调查,这个问题已经报告给执法部门。

  在去年12月的一次采访中,Ledger首席执行官Pascal Gauthier告诉CoinDesk,最初的黑客攻击在一定程度上是公司扩张过快的结果,他和即将上任的首席信息官Matt Johnson将在1月份宣布一项新的数据政策,计划进一步解决泄密问题。

  今天,Ledger宣布了未来的计划。

  Ledger被黑后的数据安全

  首先,Ledger在一篇博文中重申,公司永远不会要求客户提供24个可用于访问比特币和加密钱包的恢复词。他们还强调,只要客户没有分享这些文字,他们的账本硬件设备是安全的。

  “我们宣布分类方式的变化将收集和处理客户数据:保持个人数据在尽可能短的时间内合法的可能,减少个人数据的显示电子邮件、移动需要尽快进一步隔离环境中的数据,并创建一个安全通道通过分类帐住1:1与我们的客户交流,”作者,包括新的CISO马特·约翰逊写道。

  首先,Ledger正在改变其存储数据的方式。在一次采访中,约翰逊表示,虽然他更愿意完全不保留用户数据,但公司有法律义务在一段时间内保留用户数据。但据约翰逊说,Ledger正在寻求超越欧盟《一般数据保护条例》所要求的隐私保护。

  Johnson表示:“超越GDPR,我们的意思不是‘持有数据的时间超过GDPR要求的时间’,而是恰恰相反。”“我们的目标是尽快删除姓名、地址和电话号码等数据,即使我们可以将它们保留在GDPR之下。然而,我们将需要保留一些数据,以履行会计或税务要求等法律义务,这些数据将进一步隔离,以限制其访问。”

  删除,删除,删除

  下一步,Ledger公司将删除电子商务合作伙伴的数据,并在订单完成后将客户数据转移到一个无法从互联网访问的数据库中,然后在合法情况下删除数据。

【免责声明】中金网发布此信息目的在于传播更多信息,与本网站立场无关。中金网不保证该信息的准确性、真实性、完整性、有效性等。相关信息并未经过本网站证实,不构成任何投资建议,据此操作,风险自担。

广告