Esto es lo que el Ledger de la cartera de Bitcoin pretende hacer sobre su hacking de información

Esto es lo que el Ledger de la cartera de Bitcoin pretende hacer sobre su hacking de información

En resumen

El registro descubierto hoy que una información penetrada dejó débil en algún lugar en el rango de 1 millón de mensajes y datos individuales para 9.500 de sus clientes. Benoit Pellevoizin, Vicepresidente de Marketing de Ledger, se unió a Matthew Aaron en The Decrypt Daily para hablar de las consecuencias del hack y la reacción de Ledger. Aunque la organización no planea remunerar a las víctimas, Ledger está investigando enfoques para mejorar su seguridad.

Benoit Pellevoizin, el Vicepresidente de Marketing de Ledger, se unió a Matthew Aaron en la escena más reciente de The Decrypt Daily para examinar las sutilezas de su continuo derrame de información y lo que la organización de la cartera de equipo hará para abordar la ruptura y prevenir otras comparables en el futuro.

Hoy temprano, Ledger descubrió que su base de datos de negocios en la web fue hackeada hace un mes después de que un asaltante accediera a la base de datos por medio de una clave API externa defectuosa. La penetración provocó que el programador accediera a algún lugar en el rango de 1 millón de direcciones de correo electrónico, igual de cerca de los datos de otros 9.500 clientes. Estos clientes se extendieron por todo el mundo, afirmó Pellevoizin.

Pellevoizin afirmó en el programa que los “datos individuales punto por punto” que se descubrieron incluían “ubicaciones postales, nombres, apellidos, [y/o] números de teléfono”. La información registrada se origina en los datos de entrega que los clientes dieron después de comprar los artículos de Ledger.

Cuando se le preguntó qué piensan hacer los programadores con estos datos, Pellevoizin dijo que Ledger “sospecha que está relacionado con los esfuerzos de phishing”.

“Fundamentalmente, con los mensajes, pueden centrarse en nuestros clientes para imitar a Ledger para acercarse a ellos por su expresión de semillas para acceder a las monedas… nunca pedimos eso”, incluyó Pellevoizin. (Una expresión simiente es un estado de 12 o 24 palabras que, con respecto a Ledger, se entrega en la propia cartera del equipo que nunca se descubre a Ledger o a un aparato externo en el momento del arreglo).

Ledger acaba de enviar mensajes a clientes influenciados, declaró Pellevoizin, y pretenden enviar mensajes punto por punto para las 9.500 personas influenciadas a las que se les tomaron sus propios datos en el descanso. Incluyó que Ledger no prevé dar reparaciones o ningún tipo de remuneración a los clientes influenciados mientras el examen avanza con especialistas franceses.

Para asegurarse contra tales roturas de clave de la API más adelante (para lo cual, como ha llamado la atención Matthew Aaron, ha habido unas cuantas dentro y fuera del dominio criptográfico, por ejemplo, el hack de 7.000 BTC que Binance soportó hace un año), Pellevoizin propuso que se necesita una prueba de infiltración progresiva y exhaustiva.

Además, dijo que Ledger “está haciendo progresos en la satisfacción de las necesidades para una confirmación de la ISO 27001”, una estructura global para supervisar la seguridad de los datos de los marcos ejecutivos. Esta confirmación de seguridad, y la cordialidad de seguridad que indica mantener, “es vital” para proteger la información de penetraciones como esta, dijo Pellevoizin.

Para escuchar la reunión completa y las reacciones de Pellevoizin a la circunstancia, compre en iTunes a The Decrypt Daily por esto y más tomas y charlas sobre las noticias significativas que están moldeando el universo del dinero criptográfico y la tecnología de las cadenas de bloqueo.