法国出资的主要加密硬件钱包制造商 Ledger 证实, Shopify 黑客在2020年4月和2020年6月获得了Ledger的客户信息。(在世界标准时间14:01更新:在整个文本中更新。)
“与取证公司Orange Cyberdefene一起,我们能够确定它影响了大约292,000个用户。而数据库的93%相似于鞋在先前的攻击中,大约有20,000个新的用户记录,包括电子邮件,姓名,地址,订购的product()和电话号码都包含在此违规行为中。”该公司补充说,如果您在6月底之后购买了Ledger产品,2020年,或者如果您购买的产品不在Ledger之外,那么您的数据就不会在此事件中泄露。
”“ 2020年12月23日,我们收到了来自电子商务服务提供商Shopify的通知,内容涉及涉及商户数据的事件,其支持团队的流氓member()获得了用户交易记录,包括Ledger',”公司在与Orange Cyberdefene完成法医鉴定后,于1月13日提供援助。
据Shopify称,Shopify声称这与2020年9月报道的事件有关,这涉及更多超过200个商家,但是直到2020年12月21日,Shopify才发现莱杰是这次袭击的目标。
5月下旬,莱杰(Ledger)否认声称自己的数据库已经通过Shopify漏洞被入侵。 “当时我们还没有找到任何证据证明我声称自己是合法的。”同时,公司今天协助他们“将释放技术上的废话,从而消除24在我们的硬件钱包的安全性中打上“字样”的支柱,这将打开门为个别的顾客提供保险。”
与此同时,他们敦促“ 从不共享您的[种子] 24与任何人打交道。”
Alo,公司帮助他们在12月26日通知了法国数据保护局。
“我们将继续与Shopify和检察官合作,在联邦调查局和皇家骑警的领导下,我已经在进行调查。
Alo,该公司宣布初始BTC 10赏金(346,173美元),以奖励能够帮助执行的新信息。攻击者。
下一个步骤,Ledger帮助他们“改变我们处理数据的方式,超越GDPR原则”:
“我们的目标是将您的电子商务订单信息,例如在您的产品投入使用三个月后的一般环境中的名称,地址和电话号码。“”“我们将从订单确认电子邮件中删除姓名,地址和电话号码,我们不会给您这些数据,通过我们的电子商务电子邮件提供商。Alo,他们答应重新为其所有供应商和合作伙伴重新注册。
__ 了解更多信息: Ledger Saga:死亡威胁,SIM卡交换,Lawuit和无偿Trezor 12月销售的加密安全性“出乎意料”:2021年再次出现威胁和个人用户