Остерегайтесь попыток фишинга! Ledger никогда не просит пользователей раскрыть или предоставить свою фразу восстановления из 24 слов. Никогда не делитесь ею с кем-либо. Подробнее

(ENG/FR/SPA/RU) Утечка данных из базы интернет-магазина и отдела маркетинга – ЧаВо

English Français Espanol Русский

Утечка данных из базы интернет-магазина и отдела маркетинга – ЧаВо

14 июля 2020 года исследователь связался с нашей командой в рамках баунти-программы. Он сообщил об утечке данных из нашей базы интернет-магазина и отдела маркетинга. Представители Ledger немедленно устранили проблему и занялись внутренним расследованием ситуации. Впоследствии мы обнаружили, что данные были раскрыты из-за несанкционированного доступа. Обратите внимание, что это никак не сказывается на ваших криптоактивах — они в безопасности.

20 декабря нам сообщили о сливе фрагмента содержимого клиентской базы Ledger. Мы продолжаем расследование, но по первым признакам это действительно может быть содержимое ранее взломанной базы данных нашего интернет-магазина.

23 декабря 2020 года мы получили уведомление от разработчика платформы электронной коммерции Shopify. В нём сообщалось об инциденте с данными продавцов. В ходе него недобросовестный(ые) представитель(и) их службы поддержки заполучил(и) записи клиентских транзакций, включая данные Ledger.

Ниже вы найдёте ответы на частые вопросы. Подробности об утечке данных можно найти в нашем блоге, а об инциденте с Shopify – в этой статье.

Были ли скомпрометированы личные данные (имя, адрес, номер телефона)?

После того, как в июле 2020 года была обнаружена утечка, мы сразу сделали рассылку всем 9,5 тыс. клиентам, чьи личные данные могли быть затронуты, судя по нашим логам. Если вы не получили это письмо тогда, значит у нас не было доказательств утечки ваших личных данных, кроме вашего Email-адреса.

После того, как мы узнали о сливе данных 20 декабря 2020 года, стало очевидно, что была затронута база, где хранились персональные данные гораздо большего числа клиентов, чем изначально упомянутых 9,5 тысяч. Мы сделали рассылку всем этим клиентам (~272 000 человек). Если вы попали в данный массив хранилища персональных данных, то должны были получить упомянутое письмо 21 декабря 2020 года.

13 января 2021 года мы связались с примерно 292 000 клиентов, пострадавших от взлома Shopify. Если ваши данные были скомпрометированы в рамках этой утечки данных Shopify, то вы должны были получить Email под заголовком «УВЕДОМЛЕНИЕ О БЕЗОПАСНОСТИ: Ledger попала в утечку базы данных Shopify», оно было отправлено 13 января 2021 года около 18:00 (МСК).

Какое продолжение получила утечка данных в июле 2020 года?

Злоумышленник получил доступ к фрагменту базы данных наших интернет-магазина и и отдела маркетинга посредством API-ключа третьей стороны. Он был неправильно настроен на нашем сайте, из-за чего был допущен несанкционированный доступ к контактным данным наших клиентов и данным о заказах.

Что это было за стороннее решение? Почему они обрабатывали данные клиентов?

Команды интернет-магазина и отдела маркетинга Ledger используют стороннее решение (Iterable) для отправки и анализа транзакционных и маркетинговых электронных писем клиентам, которые приобрели продукты на ledger.com или подписались на наши информационные бюллетени.

С каких это пор существует эта проблема?

Наличие проблемы с неправильной конфигурацией стороннего API-ключа прослеживается вплоть до 9 августа 2018 года. Основываясь на доказательствах и логах, мы считаем, что её выявили и эксплуатировали с апреля по июнь 2020 года. 

Что случилось с Shopify?

23 декабря 2020 года мы получили уведомление от разработчика платформы электронной коммерции Shopify. В нём сообщалось об инциденте с данными продавцов. В ходе него недобросовестный(ые) представитель(и) их службы поддержки заполучил(и) записи клиентских транзакций, включая данные Ledger. По заявлению Shopify, это связано с инцидентом, зарегистрированным в сентябре 2020 года. Он затронул более 200 продавцов, но до 21 декабря 2020 года в Shopify не могли знать, что данные Ledger также пострадали от этой атаки. Компания Shopify сообщила, что привлекла экспертов и консультантов по цифровой криминалистике для проведения расследования по этому инциденту, а также сообщила об этом в правоохранительные органы Канады и США.

Совместно с криминалистами из фирмы Orange Cyberdefense нам удалось установить, что утечка затронула примерно 292 000 клиентов. Хотя база данных на 93% похожа на те, что были взломаны в ходе предыдущей атаки, было выявлено около 20 000 новых записей о клиентах, включая Email-адреса, имена, почтовые адреса, информацию о заказах и номера телефонов.

Если вы приобретали продукцию Ledger после конца июня 2020 года или покупали её не через Ledger.com, ваши данные не пострадали в этих инцидентах.

Данные какого рода из клиентской базы данных Ledger были взломаны?

В обоих случаях раскрытая информация относится к базам данных интернет-магазина и отдела маркетинга. Туда входят Email-адреса, имена и фамилии, номера телефонов и почтовые адреса, а также информация о приобретённых продуктах.

Утечка не затронула данные о платёжных картах.

На данный момент известно, что произошла утечка примерно 1 млн Email-адресов, а также примерно 292 000 записей с личной информацией, вроде имени и фамилии, номера телефона, почтового адреса и приобретённых продуктов.

Почему вы связались с 9 500 пользователями, а не со всеми 272 000?

Объёмы утечки персональных данных (имя, физический адрес, номер телефона) были сделаны в июле 2020 года, иоснованы на экспертизе нашего стороннего консультанта по безопасности, который сообщил лишь о 9 500 пострадавших. Мы действовали незамедлительно и с учётом информации, которая была доступна на тот момент. Теперь мы можем с точностью заверить вас в том, что в рамках этой утечки данных (имя, почтовый адрес, номер телефона) пострадали 272 000 пользователей.

Была ли устранена утечка данных?

Что касается утечки данных, обнаруженной в июле: как только мы обнаружили эту утечку, то исправили её в тот же день – API-ключ был деактивирован.

Что касается утечки данных Shopify: узнав об инциденте, Shopify немедленно приостановила доступ упомянутого сотрудника к сети, конфисковала его ноутбук и привлекла экспертов по цифровой криминалистике и юриста для проведения расследования.

Мы делаем всё возможное, чтобы в будущем компания Ledger стала безопаснее. Мы наняли нового директора по информационной безопасности (CISO). Мы ещё больше укрепляем наши и без того сильные системы. Были проведены дополнительные тесты на проникновение и криминалистический анализ совместно с внешними компаниями по обеспечению безопасности. Таким образом нам удалось обнаружить все оставшиеся уязвимости системах, связанных с нашим интернет-магазином.

Мы находимся в постоянном сотрудничестве с правоохранительными органами с целью поимки преступников. Мы уведомили французские органы по защите данных о нарушениях данных и работаем с иными органами по защите данных по всему миру.

Пострадали ли средства клиентов?

Нет. Платёжная информация, учётные данные (пароли) или криптовалюты не пострадали. Эта утечка данных не связана и не влияет на наши аппаратные кошельки и приложение Ledger Live. Ваши криптоактивы в полной безопасности и им ничего не грозит.

Наша модель безопасности предотвращает доступ злоумышленников к любой конфиденциальной информации, связанной с нашими аппаратными устройствами, такой как фразы восстановления или приватные ключи. Пользователи имеют полный контроль над ними, и только они могут получить доступ к этой информации.

Что насчёт «закрытой идентификационной информации», такой как номера банковских счетов, данные социального страхования?

Как указано в нашей Политике конфиденциальности, мы никогда не запрашиваем и не храним эту информацию.

Данные о клиентах обрабатываются внутри компании или сторонним поставщиком услуг?

В соответствии с нашей Политикой конфиденциальности, как контролёр данных, мы можем передавать некоторые из ваших данных третьим сторонам, например, поставщикам платёжных услуг, логистическим фирмам и другим поставщикам услуг, в рамках применимых договорных и правовых рамок.

Поступали ли требования о выкупе?

Нам сообщали о некоторых требованиях выкупа. Мы считаем, что это ещё одна глобальная попытка мошенничества, поскольку одно и то же сообщение было разослано по Email и SMS на разных языках. Мы постоянно следим за проведением кампании на специальной странице.

Какие меры принимает Ledger для решения этой проблемы?

  • Мы немедленно устранили утечку данных.
  • Мы немедленно расследовали утечку данных как внутри компании, так и с привлечением внешних криминалистов (Orange Cyber Defense). Это позволило нам выявить любые попытки несанкционированного доступа третьих лиц к данным наших клиентов.
  • Мы обратились во французскую организацию по защите информации и проинформировали их о ситуации и утечке данных.
  • Мы проинформировали наших клиентов.
  • Мы подали официальный запрос на возбуждение уголовного дела в прокуратуру Франции и постоянно снабжаем их новой информацией.
  • Мы провели внутреннее тестирование на проникновение и ускорили проведение внешнего тестирования, которое изначально планировалось на сентябрь 2020 года.
  • Для обеспечения непрерывного соблюдения применимого законодательства мы в соответствии с нашей политикой хранения данных проводим периодические внутренние проверки.
  • Мы расширяем меры в рамках программы обеспечения безопасности и организации для интернет-магазина, в первую очередь сосредотачивая силы на наших продуктах (HW & Vault). Мы предпринимаем шаги для выполнения требований в соответствии с ISO 27001.

Может ли информация, полученная хакерами, позволить обойти двухфакторную аутентификацию (2FA)?

Нет. Наш интернет-магазин не хранит никакой информации и пароли для входа в систему, поскольку двухфакторная аутентификация не имеет отношения к нашей структуре безопасности. 

Сообщают ли клиенты о физическом вымогательстве?

Насколько нам известно, нет. Ни в последнее время, ни в прошлом, но некоторые из видов мошенничества связаны с угрозой физического насилия. Если вам поступали такие угрозы, немедленно обратитесь в местные правоохранительные органы. Вы также можете сообщить нам об угрозе на этой странице для включения в наше расследование. Пожалуйста, имейте в виду, что продукты Ledger разработаны с учётом угрозы физического насилия, ознакомьтесь с лучшими практиками по дополнительным мерам безопасности. Это поможет узнать, как защитить себя и сохранять бдительность. Мы постоянно следим за кампанией на специальной странице.

Мы рекомендуем нашим клиентам, обеспокоенным подобными потенциальными угрозами, ознакомиться с нашими лучшими примерами дополнительных мер безопасности и иметь в виду, что в экстренных случаях 3-кратный ввод неправильного ПИН-кода поможет быстро сбросить ваше устройство.

Почему Ledger ждала больше недели, прежде чем публично заявить об этой утечке данных отдела маркетинга и интернет-магазина?

Мы хотели собрать все необходимые данные, и в первую очередь нам нужно было обеспечить соблюдение правовых норм.

Мы немедленно устранили проблему и начали внутреннее расследование, чтобы оценить масштаб утечки. Мы также провели расследование совместно с Orange Cyberdefense, чтобы оценить степень утечки, и 24 июля получили первоначальный отчет OCD.

После этого мы в соответствии с действующим законодательством уведомили об утечке данных французскую организацию по защите информации (CNIL).

Соблюдает ли Ledger GDPR?

Цель Ledger выходит за рамки простого соблюдения GDPR и иных правил о защите данных.  В течение 3 дней после обнаружения утечки данных Ledger передала информацию во французскую организацию по защите информации, и впоследствии снабжали организацию новыми данными мере их появления. Ledger также работает и открыто общается с другими органами по защите данных. 

Команда Ledger по обеспечению конфиденциальности также активизировалась, чтобы ответить на любые запросы от пользователей касательно приватности. Если у вас есть конкретный вопрос о ваших данных по типу доступа, удаления или прочего, свяжитесь с нами через эту форму

Наша цель — как можно скорее полностью удалить ваши личные данные, такие как имя, адрес и номер телефона. Не ограничиваясь рамками требований GDPR, мы стараемся сами и призываем сторонних поставщиков хранить такие данные в течение как можно более короткого периода времени, необходимого для реализации наших обязательств перед клиентами (например, для исполнения вашего заказа) и закона (будь то бухгалтерские и юридические обязательства). Данные, которые необходимо хранить, должны быть помещены в ещё более изолированную среду. Например, мы стремимся размещать информацию о ваших заказах в интернет-магазине, такую как имя, адрес, номер телефона, в отдельной среде в течение 3 месяцев после доставки продукта.

Что я могу сделать, чтобы защитить свои данные в будущем?

Остерегайтесь попыток фишинга, когда мошенники будут выдавать себя за Ledger, чтобы заполучить вашу фразу восстановления. Ledger никогда не спрашивает у вас 24 слова из фразы восстановления, даже в Ledger Live, и никогда не связывается с пользователями через текстовые сообщения или по телефону.

Если вы хотите повысить обезопасить свою фразу восстановления, мы рекомендуем вам ознакомиться с лучшими примерами дополнительных мер безопасности и иметь в виду, что в экстренных ситуациях 3-кратный ввод неправильного ПИН-кода поможет вам сбросить настройки устройства.

Какие меры безопасности были приняты для защиты нашей Персональной информации?

Чтобы обеспечить целостность и конфиденциальность ваших персональных данных мы внедряем соответствующие физические, электронные и организационные процедуры для защиты таких персональных данных во всех наших сервисах.
Более подробная информация о принятых мерах безопасности доступна в нашей Политике конфиденциальности.
В частности, мы предпринимаем следующие меры безопасности:

  • Безопасность платёжных данных: если вы предоставляете нам информацию о платёжной карте, такая информация шифруется с использованием безопасного протокола Internet Transport Protocol (TLS) и пересылается непосредственно нашему поставщику платёжных услуг (PSP). Эта информация никогда не сохраняется на нашем сервере
  • Программа информирования и обучения сотрудников
  • Шифрование данных при передаче и в моменты простоя
  • Регулярная проверка дата-центров
  • Избыточность данных для устойчивости в случае стихийных бедствий
  • Ролевая системы аутентификации
  • Двухфакторная аутентификация всех уполномоченных сотрудников
  • Непрерывный мониторинг системы
  • Оценка безопасности в соответствии с отраслевыми стандартами
  • Независимые сторонние обзоры безопасности и тесты на предмет проникновения
  • Наём нового директора по информационной безопасности (CISO)
  • С момента первого взлома уничтожено более 200 фишинговых сайтов

Вы уверены, что у вашего интернет-магазина нет другой подобной проблемы? Используете ли вы другие API?

Мы провели внутренний аудит – других проблем не обнаружили. Однако мы проводим периодические проверки, чтобы избежать подобных инцидентов в будущем. Мы регулярно проводим внешние тесты на проникновение и призываем других исследователей ИТ-безопасности сотрудничать с нами в рамках нашей баунти-программы.

Как вы можете быть уверены, что предполагаемая утечка данных Shopify в мае была сфальсифицирована?

У нас был доступ к примеру предполагаемой утечки базы данных и обнаружено, что база данных не совпадает с ней. 

Как утечка данных повлияла на заказы с Amazon, в частности, на адреса выставления счетов/доставки?

На информации о заказах на Amazon (включая Email-адреса, выставленные счета и адреса доставки из заказов) эта утечка никак не сказалась.

Известно ли вам о существующих фишинговых атаках на ваших клиентов?

Да, и мы постоянно следим за кампанией на специальной странице. Фишинговые атаки – стандартное явление в отрасли, поэтому мы и создали Ledger Academy. Там наши пользователи смогут обучиться азам использования криптовалют. Мы проводим регулярные кампании, напоминая нашим пользователям об опасности фишинговых атак. Это помогает им всегда быть осторожными. В течение 2 лет у нас работает группа по защите бренда, которая отслеживает и пресекает подобный оскорбительный контент. 

Вы определили, кто взломал вашу базу данных? Есть какие-нибудь предположения?

Нет. Мы подали запрос о возбуждении уголовного дела в прокуратуру Франции на основании предварительных улик, добытых при помощи независимого криминалистического отчёта Orange Cyberdéfense, который мы регулярно обновляем. Расследование продолжается.

Пересекаются ли мои данные из Ledger Live с другими данными? (e-com, HW)?

Нет, мы этого не делаем. 

Делитесь ли вы моими данными с госорганами?

Ledger не передаёт информацию о клиентах, если это не требуется в рамках действующего законодательства, как говорится в нашей Политике конфиденциальности.

Почему бы вам не почистить свою базу данных?

По юридическим причинам мы обязаны хранить некоторую информацию о транзакциях. В частности, контактные данные наших клиентов и информацию о заказах.

В соответствии с принципом ограниченного хранения, установленным действующим законодательством, мы стремимся хранить данные не дольше срока, необходимого для соблюдения таких законодательных требований, включая выполнение любых юридических, бухгалтерских, налоговых или других требований по части отчётности.

Мы можем хранить некоторые ваши персональные данные с ограниченным доступом в течение дополнительного периода времени, в случаях когда мы строго обязаны соблюдать наши юридические и/или нормативные обязательства по хранению, а также в соответствии с действующими законами о сроках ограничения. По истечении этого дополнительного периода ваши оставшиеся личные данные будут окончательно удалены из наших систем, либо анонимизированы.

Если вы приобрели у нас продукт или услугу, мы можем хранить некоторые данные о транзакциях в дополнение к вашей контактной информации. Это необходимо для соблюдения наших юридических, налоговых или бухгалтерских обязательств в течение не более 10 лет, как того требует действующее законодательство Франции, а также с целью реализации нами наших прав (например, при отстаивании наших интересов в суде) в течение срока, применимого французским законодательством.

Нам также необходимо хранить некоторые ваши личные данные, содержащиеся в этой базе данных, чтобы мы могли ответить на ваши вопросы, обработать потенциальные претензии и сохранить доказательства в случае уголовного расследования.

В следствие утечки данных Shopify, мы меняем способ обработки этих данных, чтобы выйти за рамки принципов ОРЗД (Общий регламент по защите данных, General Data Protection Regulation, GDPR) и использовать лучший в своем классе подход:

  1. Наша цель — как можно скорее полностью удалить ваши личные данные, такие как имя, адрес и номер телефона. Мы стараемся сами и призываем сторонних поставщиков хранить такие данные в течение как можно более короткого периода времени, необходимого для реализации наших обязательств перед клиентами (например, для исполнения вашего заказа) и закона (будь то бухгалтерские и юридические обязательства). Данные, которые необходимо хранить, должны быть помещены в ещё более изолированную среду. Например, мы стремимся размещать информацию о ваших заказах в интернет-магазине, такую как имя, адрес, номер телефона, в отдельной среде в течение 3 месяцев после доставки продукта.
  2. Мы стремимся сокращать потенциальные моменты, когда могут отображаться ваши персональные данные. Например, мы удалим имя, адрес и номер телефона из электронных писем с подтверждением заказа, которые мы вам отправляем. Таким образом, эти данные не будут проходить через нашего поставщика услуг электронной почты для электронной коммерции.
  3. Мы реализуем модель обмена сообщениями, при которой важная информация о безопасности и техническая информация передаются через Ledger Live. Электронная почта и социальные сети могут использоваться ТОЛЬКО для передачи сообщений и объявлений о продуктах.
  4. Мы проведём детальную переоценку всех наших поставщиков и партнёров, чтобы убедиться, что они продолжают соответствовать самым высоким стандартам.

Хранятся ли 24 слова в базе данных?

Нет, наши клиенты полностью и единолично контролируют свою фразу восстановления. Ledger никогда не запрашивает вашу фразу восстановления. 

Если вы не смогли защитить наши данные в интернет-магазине, как вы собираетесь обезопасить наши средства?

Это наиболее точный и резонный вопрос, на который нам часто приходится отвечать нашим клиентам. Действительно, с момента создания Ledger мы сосредоточились на безопасности наших продуктов, потому как знали, что для достижения успеха этой отрасли нужны сильные, полностью контролируемые и проверяемые решения безопасности. Поэтому мы стремимся предлагать нашим клиентам безопасные продукты, за которыми мы следим с должной осмотрительностью и огромным опытом.

Эта утечка данных произошла из-за неверно настроенного стороннего API-ключа, размещённого на одной из страниц нашего интернет-магазина. Это не имеет ничего общего с безопасностью наших продуктов и их собственной инфраструктурой. Это не значит, что ситуация несерьёзная. Это значит, что инцидент не имеет отношения к уровню безопасности наших продуктов.

Мы очень сожалеем об этом инциденте. И со всей серьёзностью относимся к конфиденциальности. Мы обнаружили эту проблему благодаря нашей собственной программе "Баунти за баги", и немедленно устранили её. Но несмотря на всё, что мы сделали, чтобы избежать и исправить эту ситуацию, мы приносим искренние извинения за доставленные неудобства нашим ценным клиентам.

Ситуация очень стрессовая, что должно меня успокоить?

Мы понимаем ваши опасения и очень сожалеем об этом инциденте. Утечки данных и фишинговые атаки являются проблемой всей отрасли. Мы продолжаем работать над этой проблемой изо дня в день, очень серьёзно относимся к конфиденциальности и безопасности данных. Как только мы обнаружили эту проблему благодаря нашей собственной программе "Баунти за баги", мы немедленно устранили её и постарались незамедлительно проинформировать вас. Но несмотря на всё, что мы сделали, чтобы избежать и исправить эту ситуацию, мы приносим вам искренние извинения за доставленные неудобства. Однако эта утечка данных не связана и не влияет на наши аппаратные кошельки или безопасность Ledger Live в целом.

Crypto Casey проделали отличную работу, осветив инцидент и предложив руководство к действию в этом видео и подкасте. Пожалуйста, последуйте этим советам, чтобы обезопасить свою криптовалюту. 

Ваши криптоактивы в полной безопасности и им ничего не грозит. Мы благодарны за доверие нашим продуктам. Двигаясь вперёд, вы можете ожидать от наших услуг высочайшего стандарта профессионализма, прозрачности и оперативности.

Можете ли вы порекомендовать службу мониторинга за кражами идентификационных данных?

Нет, мы не рекомендуем пользоваться такими сервисами. Вместо этого мы рекомендуем нашим клиентам использовать меры предосторожности и остерегаться попыток фишинга, при которых злоумышленники будут выдавать себя за Ledger и выуживать вашу фразу восстановления. Ledger никогда не спрашивает у вас 24 слова из фразы восстановления, даже в Ledger Live, и никогда не связывается с пользователями через текстовые сообщения или по телефону.

Если вы хотите повысить обезопасить свою фразу восстановления, мы рекомендуем вам ознакомиться с лучшими примерами дополнительных мер безопасности и иметь в виду, что в экстренных ситуациях 3-кратный ввод неправильного ПИН-кода поможет вам сбросить настройки устройства.

Что вы делаете для предотвращения повторной утечки данных?

Эти утечки данных бросили нам серьёзный вызов. Ваше доверие для нас гораздо дороже, чем ваши данные. Вот почему мы решили полностью изменить способ сбора и обработки данных в Ledger, чтобы выйти за рамки принципов GDPR и использовать лучший в своем классе подход:

  • Наша цель — как можно скорее полностью удалить ваши личные данные, такие как имя, адрес и номер телефона. Мы стараемся сами и призываем сторонних поставщиков хранить такие данные в течение как можно более короткого периода времени, необходимого для реализации наших обязательств перед клиентами (например, для исполнения вашего заказа) и закона (будь то бухгалтерские и юридические обязательства). Данные, которые необходимо хранить, должны быть помещены в ещё более изолированную среду. Например, мы стремимся размещать информацию о ваших заказах в интернет-магазине, такую как имя, адрес, номер телефона, в отдельной среде в течение 3 месяцев после доставки продукта.
  • Мы стремимся сокращать потенциальные моменты, когда могут отображаться ваши персональные данные. Например, мы удалим имя, адрес и номер телефона из электронных писем с подтверждением заказа, которые мы вам отправляем. Таким образом, эти данные не будут проходить через нашего Email-провайдера для целей интернет-магазина.
  • Мы реализуем модель обмена сообщениями, при которой важная информация о безопасности и техническая информация передаются через Ledger Live. Электронная почта и социальные сети могут использоваться ТОЛЬКО для передачи сообщений и объявлений о продуктах.
  • Мы проведём детальную переоценку всех наших поставщиков и партнёров, чтобы убедиться, что они продолжают соответствовать самым высоким стандартам.

Подобные кражи и нападения не могут оставаться без расследования или преследования. Чтобы криптовалюта развивалась, за кражу криптовалюты нужно наказывать. Мы продолжаем сотрудничать с правоохранительными органами, а также с частными сыщиками по этим делам, и призываем дополнительную огневую мощь:

  • Мы нанимаем дополнительный штат частных детективов. Это позволит нам нарастить опыт и применить различные подходы к поиску ответственных за подобные хищения данных. Мы будем продолжать сотрудничать с правоохранительными органами по всему миру, чтобы найти, арестовать и привлечь к ответственности виновных. Где бы это ни произошло.
  • Мы назначаем вознаграждение за любую новую информацию, полученную законным путём, которая поможет нам выявить, арестовать и добиться успеха в судебном преследовании лиц, ответственных за атаки на Ledger и наших клиентов. Ledger депонировала на 10 BTC кошелёк (адрес: bc1qshfl9cnyjam64m3c2jpsg23u34z7w0kkwncdsd) в качестве начального вознаграждения. Эта сумма будет выплачиваться по усмотрению Ledger и будет учитывать такие факторы, как – была ли информация получена законным путём? Новая ли это информация? Насколько существенна информация и насколько она поможет продвинуться в расследовании и приведёт ли к прямой возможности привлечь к ответственности лицо(а)? Было ли это судебное преследование успешным? В более общем плане это будет регулироваться условиями нашей Баунти-программы, о которой можно подробнее узнать здесь.
  • Мы готовы сотрудничать с другими представителями отрасли в рамках этой инициативы. Мы приглашаем другие компании и частных лиц из этой сферы к участию в финансировании программы баунти для борьбы с преступлениями, совершаемыми против криптосообщества. Генеральные директора других компаний в криптопространстве, если вы хотите присоединиться к нам в этом проекте, пожалуйста, свяжитесь с нами как можно скорее.
Утечка данных из базы интернет-магазина и отдела маркетинга – ЧаВо

Была ли эта статья полезной?