Firma Ledger zaoferowała niedawno aż 10 bitcoinów, o wartości około 350 000 tysięcy dolarów, za pomoc w zidentyfikowaniu osób odpowiedzialnych za ataki na ich serwery. W wyniku przeprowadzonych przez napastników ataków, z serwerów firmy Ledger wyciekło bardzo dużo cennych danych.
Zgarnij 10 bitcoinów nagrody od firmy Ledger
W ostatnim czasie Ledger, opublikował na swoim oficjalnym blogu artykuł, w którym przyznał się do wycieku dużej ilości niesamowicie cennych danych oraz do ataków phishingowych na ich serwery. Dane były o tyle cenne, że dotyczyły danych osobowych setek tysięcy klientów Ledgera. Proceder trwał przez kilka miesięcy i z pewnością będzie miał negatywny wpływ na przejrzystość firmy.
Pierwsze symptomy problemów, zauważono latem 2020 roku. Wówczas dotyczyło to naruszenia bezpieczeństwa bazy, w której znajdowały się wszelkie dane dotyczące handlu elektronicznego oraz informacje marketingowe. Najgorsze jednak miało dopiero przyjść, bowiem w grudniu ubiegłego roku, serwis Shopify poinformował zarząd Ledgera, że jeden z członków zespołu wsparcia zachował się wybitnie nieuczciwie i pozyskał zapisy z tysięcy transakcji wykonanych przez jego klientów oraz klientów innych przedsiębiorstw.
Głos w powyższej sprawie zabrali przedstawiciele Ledgera, stwierdzając iż „Wszyscy jesteśmy tutaj z tego samego powodu: od dawna wierzymy w wartość i przyszłość kryptowalut i aktywów cyfrowych”. Co niezmiernie ważne, zauważyli, że cyberprzestępczość jest złym zjawiskiem i należy ją potępiać – „[…] otrzymaliśmy wiele ważnych lekcji i będziemy nadal ciężko pracować, aby zapewnić, że Twoje zaufanie jest do nas dobrze ulokowane. Jesteśmy upokorzeni. W rezultacie stajemy się silniejsi i bardziej odporni ”.
Potężna nagroda od Legera za identyfikację sprawcy ataku
Firma Ledger w odpowiedzi na ataki podjęła czynności, mające na cel identyfikację i odnalezienie sprawców ataków. W związku z tym przeznaczono aż 10 bitconów (ok. 350 000 dolarów) za pomoc na identyfikacji napastników. Ponadto firma zatrudniła prywatnych detektywów i robi wszystko co w jej mocy, aby sprawcy ataku i wycieku danych zostali zatrzymani przez organy ścigania.