Depois da grande polêmica gerada pelo vazamento de dados dos usuários do Ledger na Internet, a empresa anuncia um novo plano de segurança que, desta vez, garantirá a sua proteção.
De acordo com o novo chefe de segurança da Ledger, Matt Johnson, que ingressou na empresa em meados de dezembro, a empresa agora está preparada para lançar novas medidas de segurança o que lhe permitirá reforçar a proteção dos dados dos seus utilizadores e clientes, e evitar futuros ataques e fugas como o que ocorreu entre os meses de junho e julho de 2020. Esta fuga de dados, que foi realizada nas áreas de marketing e O comércio eletrônico da Ledger expôs informações pessoais e privadas de mais de 1 milhão de usuários da empresa, que foram fortemente afetados por ataques de phishing, onde os cibercriminosos procuram enganá-los para que lhes despojem de suas criptomoedas.
A situação piorou para muitos dos afetados nas últimas semanas, desde que um dos hackers tornou públicas as informações dos utilizadores na Internet, desencadeando uma onda de novos ataques de phishing e extorsão, onde as vítimas se queixam de receber até 15 e-mails e mensagens de texto diárias com ameaças constantes de fazê-los entregar parte de suas participações em Bitcoin e outros criptomoedas. Andreas Antonopoulos, o renomado evangelista do Bitcoin, realizado um apelo à calma sobre esta situação no seu canal no YouTube, afirmando que grande parte destes ataques apenas tentam incutir medo nas vítimas e que em nenhum momento os fundos dos utilizadores foram afetados; Mesmo assim, há muito aborrecimento, raiva e desconforto entre os atingidos.
Para compensar isto, a empresa comprometeu-se a resolver a violação de dados e a conceber um plano de segurança para garantir que uma situação semelhante não ocorra novamente no futuro.
Você pode estar interessado: Ledger relata um hack que vazou informações de clientes nos últimos dois meses
Os novos planos de segurança
Ledger começou seu plano lembrando que suas equipes de hardware wallets Eles são os únicos certificados de forma independente no mercado. E, vale ressaltar, que o vazamento de dados da empresa afetou apenas as informações pessoais dos usuários, e não seus dispositivos ou seus criptoativos. A empresa lembrou ainda que em nenhum momento e em nenhuma situação o usuário deverá entregar seus palavras-chave de recuperação o chaves privadas. Eles enfatizam que enquanto esses dados não forem compartilhados, os fundos permanecerão sempre seguros dentro dos dispositivos. A empresa afirmou ainda que está a desenvolver um novo produto inovador que lhe permite garantir a segurança dos seus utilizadores. Entre as possibilidades deste produto está a proteção do seu saldo mesmo que você tenha compartilhado suas palavras-chave por acidente.
Uma mudança para o armazenamento de dados
Da mesma forma, a empresa continua observando que mudará a forma como a empresa coletará e gerenciará os dados dos clientes. Por exemplo, a Ledger manterá os dados pessoais dos usuários e clientes pelo menor tempo legalmente possível. Além disso, também minimizará ao máximo a exibição de dados pessoais em e-mails e moverá os dados necessários para um ambiente mais segregado o mais rápido possível. Além disso, criará um canal seguro para comunicação e mensagens eficazes através do Ledger Live, que os usuários poderão usar de forma confiável.
“Nosso objetivo é excluir dados como nome, endereço e número de telefone o mais rápido possível, mesmo que pudéssemos mantê-los sob o GDPR.”
O diretor de segurança também observou que a empresa irá além dos padrões de privacidade estabelecidos e exigidos pelo Regulamento Geral de Proteção de Dados da União Europeia. A Ledger também excluirá dados de seu parceiro de comércio eletrônico Spotify e disse que moverá esses dados para um banco de dados que não pode ser acessado pela Internet.
Conjunto de recompensas de até 10 BTC
Por fim, a Ledger anunciou que alocará recursos adicionais para estabelecer um fundo de recompensa de até 10 BTC, o que lhe permitirá identificar e processar os responsáveis pelo ataque cibernético aos dados de seus clientes. A empresa acredita que desta forma poderá obter informações que levarão ao sucesso da prisão e acusação dos responsáveis.
Mais afetados pelo Spotify
Além dos estimados 1 milhão de usuários que a empresa confirmou como afetados pela violação direta dos bancos de dados de marketing e comércio eletrônico da Ledger, a empresa revelou que outros 20.000 usuários foram afetados pela violação de dados ocorrida no Spotify.
A plataforma de streaming de música detectou um falha de segurança no final de setembro de 2020. E, embora as contas de mais de 300.000 usuários tenham sido redefinidas quando a vulnerabilidade de segurança foi detectada, atores mal-intencionados conseguiram vazar uma grande quantidade de dados, incluindo informações sobre 20.000 novos usuários, relata Johnson. Essas informações incluem e-mails, nomes, endereços postais e números de telefone. Além disso, há também o histórico detalhado de pedidos. Essas informações incluem os nomes e a descrição dos produtos encomendados e até mesmo as credenciais de login. Sem dúvida, informações que os hackers podem tentar usar para tentar acessar outras plataformas que os usuários utilizam com as mesmas credenciais.
O CEO da Ledger, Pascal Gautier, indicou a diversos meios de comunicação que até mesmo o vazamento de dados da empresa poderia ter sido originado através de seu parceiro Spotify, já que o vazamento que esta plataforma sofreu, devido à atuação de membros desonestos de sua equipe de suporte, poderia ter dado acesso aos registros de transações de clientes e produtos de clientes Ledger.
“Agentes exportaram ilegalmente registros transacionais de clientes em abril e junho de 2020” observou Gauthier em uma publicação.
Continue lendo: Ledger enfrentará processo por violação de dados, usuários correm altos riscos
