A Keepkey 30 bitcoin nyomravezető díj jutalmat ajánlott fel annak, aki segít felderíteni ki törte fel az oldalukat

A hardware bitcoin pénztárcát gyártó cég a KeepKey 30 bitcoin nyomravezető díj jutalmat ajánlott fel. A cél, hogy elkapják azt a hekkert, aki karácsonykor jogosulatlanul hozzáfért a céges emailekhez és vásárlói adatokhoz.

Email és telefon is fel lett törve

Darin Stanchfield a Redditen tette közzé, hogy a telefonját és a levelezését feltörték és segítséget kért a technikai szakértőktől. Szilveszterkor egy poszt jelent meg a KeepKey blogján, ahol Darin Stanchfield CEO részletezte a hekker támadást és, hogy fejlesztőknek sikerült uralni a helyzetet.

Email és telefon is fel lett törve - Keepkey 30฿ nyomravezetői díj

“Este 9 óra körül a támadó egy új telefont aktivált a pin kóddal védett Verizon számlámhoz. Ezen keresztül egy visszaállítást kértek az email fiókomhoz. Amint ez megtörtént a hekker azonnal megkezdte az összes, ehhez az email címhez tartozó felhasználói fiókba a belépést és a jelszavak megváltoztatását.”

Ezután egy pár hajmeresztő óra következett, mely alatt a biztonságtechnikusok a támadóval próbálták felvenni a kapcsolatot és visszaállították a bezárt fiókokat a háttérben.

Pillanatnyilag hozzáfértek vásárlói adatokhoz is

Stanchfield emailén keresztül a hekker át tudta venni az irányítást a KeepKey Twitter oldala felett, ami így elérhetetlenné vált.

“A támadó ideiglenesen hozzáfért az egyik értékesítési csatornához, egy szállítóhoz, akivel az eszközeinket szállítjuk és az email marketing szoftverhez. Ez azt jelenti, hogy egy ideig a vásárlók adataihoz is hozzáférése volt. Címek, emailek és telefonszámok juthattak hozzá.” Írja Stanchfield a blog bejegyzésben.

 A Twitter fiók kivételével mostanra a többi domain már a KeepKey irányítása alatt van.


Keepkey 30 bitcoin nyomravezető díj jutalmat ad aki tud valamit az ügyről

Bár a KeepKey eszközökön lévő bitcoin összegek sosem voltak veszélyben a startup adatkezelése miatt, Stanchfield ennek ellenére megígérte, hogy kivizsgálják az adat megosztási folyamatokat, hogy a jövőben hasonló esetben szivároghasson ki információ.

KeepKey 30 bitcoin nyomravezetői díj jutalmat ad

“Biztosítottuk, a jövőben hasonló módon nem lehet az emailemen keresztül a céges adatokhoz jutni. Ezen túlmenően pedig az üzleti tevékenységhez használt emaileink, melyek tartalmazhatnak szenzitív információt tartalmaznak a továbbiakban nem kötődnek harmadik fél szolgáltatóhoz.”

A KeepKey nem volt hajlandó beadni a derekát a hekker 30฿ bitcoin értékű váltságdíja előtt, nem fizetett. Ennek ellénére most mégis 30฿ bitcoin nyomravezetői díj jutalmat ajánlott fel olyan információért cserébe amivel elkaphatják a támadót. A tettest az FBI kiberbűnözés ellenes csapata is keresi.