Δευτέρα, 30 Νοεμβρίου, 19:01
Αρχική security Ledger: Hacking επίθεση στην εταιρεία με τα πιο safe hardware bitcoin wallets!

Ledger: Hacking επίθεση στην εταιρεία με τα πιο safe hardware bitcoin wallets!

Η εταιρεία με τα πιο safe hardware bitcoin wallets στον κόσμο, “Ledger”, δέχτηκε hacking επίθεση. Όπως ανέφερε η ίδια σε σχετική της ανακοίνωση, ενημερώθηκε για την παραβίαση του site της στις 14 Ιουλίου 2020, από έναν ερευνητή που συμμετείχε στο bug bounty πρόγραμμα της εταιρείας.

Λίγο αφότου ενημερώθηκε για την επίθεση, η Ledger δήλωσε πως αποκατέστησε αμέσως την παραβίαση, έχοντας λάβει την έκθεση του ερευνητή και αφότου πραγματοποιήθηκε σχολαστική εσωτερική έρευνα. Μια βδομάδα μετά την αποκατάσταση της παραβίασης, η εταιρεία των safe hardware bitcoin wallets διαπίστωσε ότι είχε ξανά υποστεί παραβίαση στις 25 Ιουνίου 2020, από μη εξουσιοδοτημένο τρίτο μέρος, το οποίο απέκτησε πρόσβαση στο e-commerce και marketing database της. Αυτό το database χρησιμοποιείται για την αποστολή επιβεβαιώσεων παραγγελιών και διαφημιστικών email που αποτελούνται κυρίως από διευθύνσεις email, αλλά και στοιχεία επικοινωνίας και παραγγελίας, όπως όνομα και επώνυμο, ταχυδρομική διεύθυνση, διεύθυνση email και αριθμός τηλεφώνου. Ωστόσο, η Ledger τόνισε στους πελάτες της ότι τα στοιχεία πληρωμών τους και τα χρήματα κρυπτογράφησης είναι ασφαλή.

Επιπλέον, η εταιρεία περιέγραψε λεπτομερώς το περιστατικό ασφαλείας, θέλοντας να εξηγήσει στους πελάτες της τί ακριβώς συνέβη. Ειδικότερα, ανέφερε πως ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση σε ένα τμήμα του e-commerce και marketing database, μέσω ενός κλειδιού API. Ενημέρωσε επίσης ότι το κλειδί API έχει απενεργοποιηθεί και δεν είναι πλέον προσβάσιμο.

Ποιες πληροφορίες περιλαμβάνονται στο database που διέρρευσε με την επίθεση;

Το database περιέχει τα στοιχεία επικοινωνίας και παραγγελίας των πελατών της εταιρείας. Μεταξύ αυτών περιλαμβάνονται περίπου ένα εκατομμύριο διευθύνσεις email πελατών. Η Ledger πρόσθεσε, ακόμη, πως με την παραβίαση εκτέθηκαν προσωπικά στοιχεία περίπου 9500 πελατών της, όπως όνομα και επώνυμο, ταχυδρομική διεύθυνση, αριθμός τηλεφώνου ή παραγγελθέντα προϊόντα. Το μεγάλο εύρος της παραβίασης ήταν ακριβώς ο λόγος που η εταιρεία αποφάσισε να ενημερώσει άμεσα τους πελάτες της για το περιστατικό.

Όσον αφορά τα e-commerce data, δεν περιλαμβάνονταν στοιχεία πληρωμής, ούτε credentials στην παραβίαση. Επομένως, αυτή επηρεάζει αποκλειστικά τα στοιχεία επικοινωνίας των πελατών. Αυτή η παραβίαση δεδομένων δεν έχει κανένα αντίκτυπο στα hardware wallets ούτε στην ασφάλεια του Ledger Live και τα κρυπτογραφημένα στοιχεία των πελατών, τα οποία είναι ασφαλή και δεν τέθηκαν ποτέ σε κίνδυνο.

Τί έχει κάνει έως τώρα και τί άλλο σκοπεύει να κάνει η εταιρεία;

  • Δεδομένου ότι η παραβίαση περιορίστηκε στα στοιχεία επικοινωνίας e-commerce και marketing, η εταιρεία διόρθωσε αμέσως το πρόβλημα, ενώ αφιέρωσε χρόνο διεξάγοντας λεπτομερή εσωτερική έρευνα με εμπειρογνώμονες ασφαλείας και στη συνέχεια ειδοποίησε την κοινότητά της για το περιστατικό.
  • Στις 17 Ιουλίου, ενημέρωσε το CNIL και τη Γαλλική Αρχή Προστασίας Δεδομένων, που διασφαλίζει ότι εφαρμόζεται ο νόμος περί απορρήτου δεδομένων στη συλλογή, αποθήκευση και χρήση προσωπικών δεδομένων.
  • Στις 21 Ιουλίου, συνεργάστηκε με την Orange Cyberdefense για να αξιολογήσει τις ζημιές που μπορεί να προκλήθηκαν από την παραβίαση και για να εντοπίσει τυχόν διαρροές δεδομένων.
  • Επιπλέον, ύστερα από διεξοδική έρευνα από την ομάδα ασφαλείας της εταιρείας και την Orange Cyberdefense, κατέληξε στο συμπέρασμα ότι παραβιάστηκε το e-commerce και marketing database. Μέχρι τη στιγμή της δημοσίευσης, όλοι οι επηρεαζόμενοι πελάτες έχουν ήδη λάβει email ενημέρωσης.
  • Επίσης, η εταιρεία ανέφερε πως παρακολουθεί ενεργά αν στοιχεία του database που παραβιάστηκαν κατά την επίθεση, πωλούνται στο Διαδίκτυο, χωρίς να έχει εντοπίσει κάτι μέχρι στιγμής.
  • Ακόμη, επεκτείνει στο e-commerce το εύρος του προγράμματος ασφάλειας και οργάνωσης, εστιάζοντας αρχικά στα προϊόντα της (HW & Vault). Παράλληλα, λαμβάνει μέτρα για την ικανοποίηση των απαιτήσεων που αναφέρονται στο ISO 27001, ενώ έχει υποβάλει επίσημη καταγγελία στις αρχές για να διερευνήσουν περαιτέρω την κατάσταση.
  • Επιπρόσθετα, για να ενισχύσει το απόρρητο των πελατών της, το Ledger Live, η συνοδευτική εφαρμογή για το Nano, η οποία δεν διατηρεί καμία πληροφορία σχετικά με τους πελάτες της εταιρείας, θα γίνει το κύριο σημείο επαφής για πληροφορίες σχετικά με τις νέες εξελίξεις προϊόντων καθώς και τους λογαριασμούς της Ledger στα social media (Facebook και LinkedIn, Twitter).

Τέλος, η Ledger συνιστά στους πελάτες της να είναι ιδιαίτερα προσεκτικοί για τυχόν phishing επιθέσεις. Για παράδειγμα, η εταιρεία δεν θα ζητήσει στους πελάτες της ποτέ τις 24 λέξεις της φράσης ανάκτησης. Επομένως, σε περίπτωση που λάβουν email που θα φαίνεται να προέρχεται από την Ledger και θα ζητά 24 λέξεις, θα είναι απόπειρα phishing.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....