Ledger, Büyük Veri Kesilmesinden Sonra Kullanıcılara Tazminat Vermeyeceğini Açıkladı

0
68

Ledger CEO’su Pascal Gauthier bugün, şirketin, ev adreslerini ifşa ettirenler de dahil olmak üzere, kişisel verilerini çevrimiçi olarak sızdıran müşterilere tazminat ödemeyeceğini söyledi.

Dün, sözde ihlal edilen veritabanı çevrimiçi olarak kamuya açıklandı. Ledger, 270.000 kullanıcının bir kısmının adlarının, teslimat adreslerinin ve telefon numaralarının çevrimiçi olarak yayınlandığını tahmin ederek çok daha hassas verilerin çalındığını gösterdi. Yine de firma herhangi bir tazminat sağlamayacak.

“Bu kadar küçük bir şirket için bu büyüklükte bir veri ihlaliniz olduğunda, bir milyon kullanıcıya, tüm cihazlara tazminat ödemeyeceğiz, bu mümkün değil. Sadece şirket öldürür,”Gauthier söyledi şifresini Bunun yerine geleceğe bakmayı tercih ekleyerek,”. Ledger’ın şu anda yaptığı şey, bir sonraki güvenlik katmanını ve kullanıcılarımıza daha fazla güvenlik sağlayacak sonraki ürünleri inşa etmek için çok fazla zaman ve para yatırmak. “

Bugün Raidforum’daki Ledger müşteri veri tabanının içeriğinin dökümü konusunda uyarıldık. Hala onaylıyoruz, ancak erken işaretler bize bunun gerçekten de Haziran 2020’den itibaren e-ticaret veritabanımızın içeriği olabileceğini söylüyor.

– Ledger (@Ledger) 20 Aralık 2020

Gibi azalmak bildirdi, daha hassas verilerin bırakma yükseltilmiş phishing saldırıları sonuçlandı. Daha önce, e-postalar Ledger kullanıcılarından, özel anahtarlarını kripto para birimlerine almayı umarak kötü amaçlı bağlantıları indirmelerini istiyordu. Şimdi, bu e-postalar Ledger’in müşterilerine adlarını ve adreslerini bildiklerini ve fidye ödemedikleri sürece kripto para birimlerini çalmak için evlerine gelmekle tehdit ettiklerini söylüyor .

Bu sadece sizi bu taktiklerle korkutmak için çevrimiçi bir aldatmaca. Saldırganlar için işe yarayan budur. Aslında birinin evine taşınmak çok maliyetli bir olay. ” Gauthier dedi.

Şu anda bir Ledger müşterisi olmak istemezdim ? pic.twitter.com/wZoH3OwTLL

– Riku Raisanen (@rikuraisanen) 21 Aralık 2020

Ancak bu tehditlerin gerçek olma ihtimalinin düşük olduğunu savundu.

“Bu bir olasılık olsa ve bunun bir olasılık olduğunu inkar etmesek de, bunun gerçekleşmesi en yüksek olasılık değil. Veritabanı Haziran ayından beri kullanım dışı ve hiç kimse bu tür bir saldırı [şimdiye kadar] rapor etmedi. ”

Gauthier, dolandırıcıların olabildiğince az para harcamaya çalışacaklarını ve bu tür kimlik avı saldırılarının, şahsen saldırı riski olmaksızın çok sayıda müşteriyi çevrimiçi olarak kolayca hedeflemelerini sağladığını savundu.

Gauthier, fiziksel saldırılardan kaçınmak için müşterilerinin eve taşınmaması gerektiğini söyledi. Kullanıcıların, özellikle büyük miktarlarda kripto para depolamak söz konusu olduğunda, özel anahtarları kendi evlerinde saklamamaları gerektiğini söyledi.

“Evde bir milyon doları nakit olarak tutar mıydınız? O kadar çok servetiniz varsa, onu kendi evinizde tutmamalısınız ”dedi. Ledger, kullanıcıların özel anahtarlarını başka kimsenin erişemeyeceği güvenli bir yerde saklamalarını önerir.

Casa CTO’su Jameson Lopp tartışıyor
Kendi evinde saldırıya uğramamış olabilir, ancak Casa CTO’su Jameson Lopp kişisel güvenlik hakkında bir iki şey biliyor. 2017’de evinde SWAT’landı. Daha sonra bilinmeyen bir yere taşınmak ve yerini gizli tutmak için çok zaman ve enerji harcadı. Hatta onu takip edip edemeyeceklerini görmek için kişisel dedektiflere 5.000 dolar harcadı (yapamadılar). Ve Bitcoin depolama sağlayıcısı Casa’nın CTO’su olarak, güvenlik hakkında bir iki şey biliyor.

“[Hack] kaçınılmazdı. Temelde bilgi özgür olmak ister. Bu, özellikle kişisel olarak tanımlanabilen değerli kimlik bilgileri olmak üzere büyük miktarda bilgi depolayan herhangi bir hizmette gördüğünüz yinelenen bir temadır. Bu tür bir şeyin yavaşlamasını beklemek için hiçbir neden yok, ”dedi Decrypt .

Defter Sahipleri Bitcoin Fidyeleri İçin Tehdit Eden E-postalar Aldı
Lopp, şirketlerin mümkün olduğunda bu tür verileri silmeye çalışması gerektiğini savundu (ancak bu, Avrupa’da GDPR ile daha zor olsa da).

Kimlik avı saldırıları tehdidiyle ilgili olarak, “Bunların çoğu korkutucu yazılım olacak, biri tarafından yedeklenmeyecek” dedi.

Ancak dolandırıcıların saldırıları yüksek profilli hedefleri seçmek için kullanabileceğini söyledi. Birisine evde saldırmak riskli olduğu için, saldırganların önce çok fazla araştırma yapıp birinin lüks bir arabası veya evi olup olmadığını kontrol edeceğini söyledi.

Kriptoya erişmek için bir bilgisayara bağlı bir Ledger cüzdanı. Shutterstock
Lopp, “Ama yeni bir fiziksel saldırı dalgası için bir tür katalizöre dönüşürse, bu bir dönüm noktası olacak. Belki daha fazla insan nihayet bu alanda mahremiyetlerini daha ciddiye almaya başlayacaktır. ”

Etkilenen müşterilerin kendi durumlarını tartmaları ve kimliklerini korumak için ne yapmaları gerektiğine karar vermeleri gerektiğini ekledi.

“Öyleyse, kaybedecek çok şeyiniz varsa, net değerinizin büyük çoğunluğu likit taşıyıcı kripto varlıklarına bağlıysa ve özellikle onları fiziksel saldırılara açık olacak şekilde güvence altına aldıysanız, savunmasızsınız birkaç tıklama ile servetinizin tamamını veya çoğunu taşımaya zorlanmak, ”dedi.

Bitcoin’i bir silah namlusu ile korumak
Bu kategoriye uyanların, yaptığı şeyi yapma ve yeniden başlama noktasına kadar kişisel güvenliğe daha fazla odaklanmayı düşünmelerini tavsiye etti.

Lopp, Ledger’in müşterilerinin hack için şirketi suçlamaması gerektiğini savundu. Posta kutularını, hatta şirket adreslerini gizli kalmak için kullanabilecekleri zaman şirkete kişisel adreslerini vermeyi seçtiklerini söyledi.

“Paralarını geri istediklerini söyleyen çok saçma insanlar. Ledger ürünlerinde herhangi bir sorun yok. Ürünleri bildiğimiz kadarıyla hala güvende. Güvensizlik, ürünlerini kullanan insanlarda. Bu tamamen başka bir problem seti ”diye ekledi.

decrypt.co

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz