Ledger がBTC報奨金を掛け、データ攻撃の情報提供を呼びかけ
仮想通貨ウォレットを手掛けるスタートアップ企業のLedger(レジャー)は、一連のデータ漏洩の攻撃者に関する情報に対し、約350,000ドル、約3,600万円相当のビットコイン報奨金を提供する事を公表した。
NEXTMONEYの特集記事「仮想通貨ウォレットLedgerのユーザー個人情報がダークサイトで公開」で報じたように、同社は、ここ数カ月で数十万件の顧客個人情報がダークウェブサイトRaidForumsで公開されている。この件に関連し、危険にさらしたリークとフィッシング攻撃の最近の履歴を説明する詳細なブログ投稿を公開。
同じくNEXTMONEYの特集記事「仮想通貨ハードウェアウォレットLedgerで不正アクセス発覚【顧客情報流出】」で報じているように、ブログには、2020年夏にLedgerのeコマースおよびマーケティングデータベースの不正侵入から始まったと記載されている。最新の事件は12月に発生し、Shopifyからeコマースの巨人のサポートチームの「不正なメンバー」が顧客を獲得したことが通知され、元帳およびその他の会社に関連する取引記録情報が被害に遭っている。
急増するフィッシング攻撃に対応するLedger
夏以降、顧客に対するフィッシング攻撃の数が急増しており、Ledgerはサイバー犯罪者の特定、逮捕、起訴の成功につながる情報を提供できる人物に、10BTCを報奨金として支払うという策を講じた。また、同社は仮想通貨業界の人々がイニシアチブに貢献するよう説得することを望んでいる。
さらにLedgerでは、追加でホワイトハッカーなど、ハッキングの追跡知識を持つ人物を雇い、情報処理方法に変更を加えたとのことで、個々の顧客の資金保険への道を開く新しい技術ソリューションの立ち上げも含まれているという。
ブログで同社は、顧客に対する注文の履行義務など、会計および法的義務などの法律を履行するために必要な期間、データを保持するよう、同社およびサードパーティプロバイダーに挑戦している。保持する必要のあるデータは、さらに分離された環境に置かれるとしたうえで、Ledger側は次の様にブログで述べている。
私たち全員が同じ理由でここにいます。私たちは仮想通貨とデジタル資産の価値と未来を長年信じています。Ledgerは非常に重要な教訓を学び、顧客からの信頼が私たちにしっかりと根付くよう、検挙に努力を続けていきます。その結果、私たちはより強く、より弾力的になっていきます。