เผยความคืบหน้าล่าสุดกรณีแฮกเกอร์มือดีลอบเจาะระบบทำข้อมูล Ledger รั่วในปี 2020 พบมีลูกค้าได้รับผลกระทบเกือบ 300,000 ราย
ความคืบหน้าครั้งนี้ มีขึ้นหลัง Ledger ผู้ผลิตฮาร์ดแวร์ วอลเล็ท พบว่ามีการลักลอบเจาะเข้าระบบและขโมยข้อมูลส่วนบุคคลของลูกค้าในระบบกว่า 272,000 ราย ซึ่งรวมถึงลูกค้าที่มีสินทรัพย์สุทธิในปริมาณสูงและเหล่านักลงทุนรายใหญ่ หรือ “ปลาวาฬ” ในช่วงเดือนก.ค. ที่ผ่านมา
โดยรายงานล่าสุดแสดงให้เห็นเพิ่มเติมว่า มีข้อมูลของผู้ใช้งานอีก 20,000 รายถูกลักลอบขโมยออกไปด้วย ส่งผลให้จำนวนผู้ใช้งานฮาร์ดแวร์ วอลเล็ทของ Ledger ที่ได้รับผลกระทบเพิ่มขึ้นมาอยู่ที่ 292,000 ราย สร้างความไม่พอใจให้กับลูกค้าผู้ใช้งานมากขึ้นไปอีก
ยิ่งไปกว่านั้น ในขณะที่ จุดขายที่เป็นเอกลักษณ์ของ Ledger มุ่งเน้นไปที่การรักษาความปลอดภัยที่เหนือชั้น แต่ก็ยังมีช่องโหว่หลายจุดที่เปิดทางให้มิจฉาชีพเข้ามาฉกฉวยประโยชน์ เช่น เกตเวย์อีคอมเมิร์ซที่เชื่อมต่อกับ Ledger ซึ่งในกรณีนี้ Ledger พบว่าสมาชิกของแพลตฟอร์มอีคอมเมิร์ซรายใหญ่ที่เป็นทีมสนับสนุนของ Shopify ผู้จัดการการซื้อบัญชีแยกประเภทส่วนใหญ่ของ Ledger กลายเป็นตัวการที่ทำให้ข้อมูลรั่วในครั้งนี้ โดยการเข้าถึง API ทำให้ทีมสนับสนุนของ Shopifyได้รับรายละเอียดทางธุรกรรม ซึ่งรวมถึงที่อยู่ลูกค้า ชื่อ และข้อมูลอื่น ๆ
Ledger ได้รับมือกับสถานการณ์ที่เกิดขึ้นด้วยการประกาศยกระดับมาตรการเพิ่มเติมเพื่อเสริมแกร่งความปลอดภัยของระบบ ซึ่งรวมถึงการกำจัดการจัดเก็บข้อมูลส่วนบุคคลระยะยาวบนแพลตฟอร์มและบริการของบุคคลที่สามเช่น Shopify และเพื่อจัดการเฉพาะข้อมูลที่จำเป็นใน “สภาพแวดล้อมที่แยกจากกัน” รวมถึงการที่บริษัทจะปรับช่องทางการสื่อสารกับผู้ใช้และลูกค้าเช่น ลดการติดต่อทางอีเมลและโซเชียลมีเดียเพื่อไม่ให้แฮกเกอร์หรือนักต้มตุ๋นพยายามติดต่อผู้ใช้ด้วยวิธีการเหล่านี้
นอกจากนี้ ทางLedgerยังประกาศให้รางวัล 10 BTC กับผู้ใช้และชุมชน คริปโตที่สามารถให้ข้อมูลที่เป็นประโยชน์แก่บริษัทเพื่อระบุแฮกเกอร์และผู้ท่่มีส่วนร่วมในการโจมตีนี้ ซึ่งเงินรางวัลดังกล่าวเมื่อเทียบกับราคา Bitcoin ในปัจจุบันจะมีมูลค่ารวมประมาณ 350,000 ดอลลาร์สหรัฐ
ทั้งนี้ จากรายงานก่อนหน้า ลูกค้าของLedgerที่ได้รับผลกระทบจากเหตุการณ์โชคร้ายในครั้งนี้เริ่มทยอยได้รับอีเมล์ที่พยายามหลอกถามข้อมูลเพิ่มเติมจากข้อมูลที่โดนขโมยไป โดยลูกค้าบางรายแสดงความกังวลว่าตนเองอาจตกเป็นเป้าถูกโจรกรรมกระเป๋าฮาร์ดแวร์ในบ้าน เนื่องจากธุรกรรมและที่อยู่ได้รับการเปิดเผยให้สาธารณชนได้รับรู้รับทราบแล้ว
SOURCE
https://www.supercryptonews.com/almost-300k-customers-affected-by-ledger-2020-data-breach/
