نقض داده در کیف پول سخت‌افزاری بیت‌کوین KeepKey

کانال اخبار فناوری اطلاعات نماد امن

شرکت KeepKey کیف پول‌های سخت‌افزاری را برای نگهداری امن بیت‌کوین و سایر ارزهای مجازی طراحی کرده است. این شرکت روز شنبه به کاربران خود اطلاع داد که سامانه‌های آن روز کریسمس هدف حمله‌ی نفوذگران قرار گرفته است.

بنیان‌گذار KeepKey اعلام کرد مهاجم یک شماره تلفن جدید را تحت یک حساب کاربری وریزون۱ فعال کرده و از این شماره تماس جدید با استفاده از سازوکار بازیابی حساب کاربری، رایانامه‌های او را به سرقت برده است. در ادامه مهاجم، گذرواژه‌ی تمامی حساب‌هایی که با این رایانامه‌ها در ارتباط بودند، از جمله حساب‌های کاربری توییتر را بازنشانی کرده است.

بنیان‌گذار این شرکت گفت مهاجمان تلاش داشتند در عرض یک و نیم ساعت تمامی رایانامه‌های تحت تأثیر قرار گرفته را از کار بیندازند. در این میان، مهاجمان با اعضای این شرکت تماس گرفتند و ۳۰ بیت‌کوین درخواست کردند. در عوض، مهاجم وعده داده پس از دریافت این مقدار بیت‌کوین، حملات، خراب‌کاری داده را متوقف کند و روش حمله به این شرکت را به مسئولان آن توضیح دهد. مسئولان این شرکت تصمیم نداشتند به اخاذی مهاجم پاسخ دهند و با اطلاعات کسب‌شده از مهاجم FBI و مراجع قانونی را در جریان گذاشتند.

مسئول این شرکت اعلام کرد رایانه‌ها، کارگزارها و شبکه‌های این شرکت هرگز آلوده نشده‌اند و این شرکت اطلاعات موجودی مشتریان را ذخیره نمی‌کند. وجوه ذخیره‌شده بر روی کیف پول سخت‌افزاری هیچ‌گاه در معرض خطر قرار نگرفته‌اند.
مهاجم به کانال توزیع و فروش دست یافته است. این سرویس برای تدارکات، حمل‌ونقل و بازاریابی رایانامه‌ای مورد استفاده قرار می‌گیرد. مسئول شرکت KeepKey می‌گوید احتمالاً مهاجم توانسته است اطلاعاتی مانند آدرس فیزیکی، آدرس‌های رایانامه‌ها و شماره تلفن را به سرقت ببرد.

شرکت KeepKey اطلاعات مربوط به مهاجم از جمله آدرس IP، اطلاعات مرورگر، سرآیند رایانامه‌ها و شماره تماس‌ها را پیدا کرده ولی معتقد است که احتمالاً این اطلاعات جعلی باشند. با این حال، این شرکت وعده داده به هرکسی که اطلاعاتی از مهاجم برای دستگیری را ارائه دهد، ۳۰ بیت‌کوین جایزه پرداخت خواهد کرد.
به دنبال این حادثه، KeepKey می‌گوید قصد دارد سیاست‌های حفظ اطلاعات خود را تغییر دهد و گام‌هایی را دنبال خواهد کرد تا به مشتریان اطمینان دهد که رایانامه‌های تجاری آن‌ها به حساب‌های شخص ثالث پیوندی نداشته و می‌توانند داخل این رایانامه‌ها اطلاعات حساس خود را نگهداری کنند.

۱. Verizon

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.