No Scrooge: KeepKey bietet 30 BTC Belohnung für Capture von Weihnachten Hacker

Der Hersteller von Hardware-Brieftaschen, KeepKey, bietet 30 Bitcoins ($ 30, 400) als Belohnung für die Erfassung eines Hackers, der am Weihnachtstag Zugang zu E-Mails und Kundeninformationen erhalten hat.

Geschäftsführer: E-Mail, Telefon kompromittiert

CEO Darin Stanchfield berichtete, dass seine E-Mail-Adresse und sein Telefonkonto & ldquo; kompromittiert, & rdquo; und suchte Unterstützung von Tech-Experten. In einem späteren Blogbeitrag zu Silvester ging Stanchfield detailliert auf den Hack ein, den die KeepKey-Ingenieure enthalten konnten.

& ldquo; Gegen 21.00 Uhr PST konnte ein Angreifer unter meinem PIN-geschützten Verizon-Konto ein neues Telefon aktivieren, & rdquo; er schrieb. & ldquo; Sie haben diesen Zugriff verwendet, um eine Kontowiederherstellung für mein E-Mail-Konto durchzuführen. Der Hacker begann sofort mit dem Zurücksetzen der mit dieser E-Mail verknüpften Konten. & rdquo;

Es folgten einige haarsträubende Stunden, in denen Ingenieure telefonisch mit dem Angreifer telefonierten, während sie daran arbeiteten, kompromittierte Accounts hinter den Kulissen herunterzufahren und zurückzusetzen.

Momentaner Zugriff auf Kundeninformationen

Durch den Zugriff auf Stanchfields E-Mail-Adresse konnte der Hacker die Kontrolle über den Twitter-Handle von KeepKey übernehmen, der außerhalb der Reichweite bleibt.

& ldquo; Der Angreifer konnte vorübergehend auf einen unserer Vertriebskanäle zugreifen, einen Anbieter, den wir für den Versand und die Logistik nutzen, sowie unser E-Mail-Marketing-Software-Konto. Dies bedeutet, dass er momentan Zugriff auf einen Teil unserer Kundendaten hatte, einschließlich Adressen, E-Mails und Telefonnummern, & rdquo; Stanchfields Blogpost geht weiter.

Mit Ausnahme des Twitter-Accounts befinden sich alle kompromittierten Domains nun unter der Kontrolle von KeepKey.

Datenüberholung

Obwohl die Mittel, die auf Geräten gehalten wurden, angesichts der Art der Datenhandhabung des Startups nie gefährdet waren, versprach Stanchfield nichtsdestoweniger eine Überarbeitung der Datenfreigabepraktiken, um zu vermeiden, dass Informationen in Zukunft leicht verfügbar sind.

& ldquo; Wir haben sichergestellt, dass die Art und Weise, in der meine E-Mail kompromittiert wurde, für mich und das gesamte Unternehmen nicht mehr möglich ist, & rdquo; er machte weiter. & ldquo; Darüber hinaus sind die E-Mails, die wir für geschäftliche Zwecke verwenden, nicht mehr mit Konten von Drittanbietern verknüpft, die möglicherweise vertrauliche Daten enthalten. & rdquo;

Die aktualisierte Richtlinie zur Vorratsdatenspeicherung soll in Kürze online erscheinen.

Trotz der Weigerung, sich gegen die Forderungen des Hackers von 30 BTC zu beugen, bietet KeepKey jetzt den gleichen Betrag als Gegenleistung für Informationen an, die zu seiner erfolgreichen Eroberung geführt haben. Zwei Berichte wurden auch bei der FBI Cyber ​​Division über den Vorfall eingereicht.

KeepKey hatte seinen Speichergeräten erst kürzlich die Unterstützung von Ethereum hinzugefügt, wobei Schöpfer Vitalik Buterin das Unternehmen zuvor für die Behandlung von Sicherheitsproblemen bei Benutzerkonten gelobt hat.


Folge uns auf Facebook


  • Bitcoin News
  • Hacker
  • Rewards
  • E-Mail
  • KeepKey
  • Bitcoin Wallet
  • Darin Stanchfield