Ledger ofrece 10 Bitcoin para atrapar a los empleados corruptos que filtraron datos

Ledger contrató la popular plataforma de comercio electrónico Shopify para gestionar sus ventas de carteras de hardware de criptografía. La empresa de criptografía ha revelado ahora que la relación puede haberles costado.

Llaves para llevar

  • Ledger publicó nuevos detalles sobre una masiva filtración de datos en la compañía del verano pasado.
  • El proveedor de la billetera escribió en una entrada de blog que dos empleados de Shopify ganaron acceso ilegítimo a la base de datos de Ledger.
  • La compañía también ha reservado un fondo de recompensas de 10 Bitcoin para reunir información sobre los involucrados en ataques de phishing

El mes pasado, los hackers hicieron públicos los datos de las bases de datos de comercio electrónico y marketing de Ledger. Hoy, Ledger reveló la conexión del hacker con el gigante del comercio electrónico Shopify.

El robo de datos condujo a los empleados deshonestos de Shopify

Este masivo volcado de datos incluía detalles personales pertenecientes a aproximadamente 272.000 clientes de la compañía de carteras de hardware, incluyendo nombres, direcciones de envío y números de teléfono.

Ledger informó inicialmente de que la infracción se había producido después de que un atacante hubiera obtenido acceso no autorizado a sus bases de datos utilizando una clave API de terceros. La nueva información revela que el atacante tenía vínculos con Shopify.

En un blog reciente, Ledger ha identificado que el acceso ilegítimo a su base de datos se había realizado a través de Shopify. La empresa de criptografía contrató la popular plataforma de comercio electrónico para gestionar las operaciones relacionadas con las ventas.

A través del acceso ilegal, dos empleados deshonestos de Shopify exportaron ilegalmente los registros de las transacciones de los clientes durante los meses entre abril y junio de 2020, escribió Ledger. Estos datos se filtraron más tarde en los foros de la web y se utilizaron para lanzar ataques de phishing a miles de clientes.

Trabajando con la firma forense Orange Cyberdefense, Ledger ha determinado que 292.000 clientes, 20.000 más de los reportados anteriormente, han sido afectados.

Ledger ha presentado una denuncia contra los empleados de Shopify ante el fiscal francés.

Abordando las campañas de phishing de Ledger

A pesar de que se dispone de más información sobre el vector de ataque, los continuos ataques de phishing y las amenazas de rescate han acosado a los clientes de Ledger.

La empresa reservó un fondo de recompensas de 10 BTC, casi 300.000 dólares, para pagar a cualquiera que pueda proporcionar información sobre los implicados. Aquí está la dirección de la cartera de Bitcoin.

La compañía también está trabajando con Chainalysis para rastrear las carteras encriptadas usadas por los estafadores de phishing y Corsearch para cerrar los sitios web de phishing existentes. La compañía ha tenido éxito en el cierre de 216 sitios de phishing.

Russian central bank wants to stop rouble outflow

Russian central bank wants to stop rouble outflow

To reduce risk, new investors will be barred from leaving the rouble.

Novice investors in Russia will soon have fewer options to avoid falling interest rates on Russian savings accounts. Not only will investors themselves be the big losers, it is likely to hit trading apps like Robinhood, which are particularly aimed at beginners.

According to an announcement on 30 December, the Russian Central Bank is working to get securities trading platforms to comply with the July „risk reduction“ measures. In the recent announcement, the Russian central bank recommends that securities platforms and Bitcoin Loophole applications acquire systems that „ensure that the execution of transactions on the platform involving the acquisition of shares or other securities of foreign issuers by non-qualified investors is impossible“.

This excludes those that have been approved by the Central Bank of Russia

The Russian Central Bank is also working to prevent firms from offering „complicated investment products“ (which largely describes leveraged trading or derivatives) to unqualified investors. Unless the firms offering these investments offer guaranteed returns of at least two-thirds of the central bank’s key interest rate. With the base rate currently at 4.25 per cent, the platforms would have to guarantee a return of 2.83 per cent.

There is great doubt that the intention behind this is to protect investors. While 4.5 per cent would be enviable for a US savings account, the instability of the rouble since the sanctions in 2014 and the stock market crash in March 2020 has brought a great many investors into the stock market for the first time.

In October, Russia’s central bank issued a similar directive to restrict unqualified investors to buying no more than $8,000 worth of crypto in a year. This directive was part of an explanation of the law called „On Digital Financial Assets“, which came into force this year.