O fabricante da carteira de hardware, KeepKey está oferecendo 30 Bitcoins (US$ 30,400) como uma recompensa pela captura de um hacker que obteve acesso aos emails e à informação de um cliente no dia de natal.
CEO: e-mail e telefone comprometidos
O CEO Darin Stanchfield informou que seu endereço de e-mail e conta de telefone tinham sido “comprometidos”, e estava à procura de apoio de especialistas em tecnologia. Em um post na véspera de Ano Novo, Stanchfield entrou em detalhes sobre o hack, que os engenheiros da KeepKey conseguiram conter.
“Cerca de 21:00 PST, um atacante foi capaz de ativar um novo telefone sob o meu PIN protegido, na prestadora de serviços telefônicos Verizon”, escreveu ele. “Eles usaram esse acesso para realizar uma recuperação de conta em meu e-mail. O hacker imediatamente começou a redefinir contas ligadas a esse e-mail.”
Depois de algumas horas aterrorizantes, os engenheiros conversavam com o agressor por telefone enquanto trabalhavam para desligar e reiniciar as contas comprometidas nos bastidores.
Acesso momentâneo a informações de clientes
Através do acesso ao e-mail de Stanchfield, o hacker foi capaz de assumir o controle do Twitter da KeepKey, a qual ainda permanece sob seu controle.
“O atacante conseguiu acessar temporariamente um de nossos canais de distribuição de vendas, um fornecedor que usamos para transporte e logística, e nossa conta de software de e-mail para marketing. Isso significa que ele teve momentaneamente acesso a muitos dados de nossos clientes, que incluíam endereços, e-mails e números de telefone”, continua o post de Stanchfield.
Com exceção da conta do Twitter, todos os domínios comprometidos estão agora de volta sob o controle da KeepKey.
Revisão de dados
Embora os fundos detidos em dispositivos nunca tenham estado em risco, dada a natureza da manipulação de dados da startup, Stanchfield prometeu, no entanto, uma revisão das práticas de compartilhamento de dados para evitar que qualquer informação fique facilmente disponível no futuro.
“Asseguramos que a maneira com que meu e-mail foi comprometido não possa se repetir, nem comigo e nem com toda a empresa”, continuou ele. “Além disso, os e-mails que usamos para realizar negócios também não serão mais vinculados a contas de terceiros que potencialmente contenham dados confidenciais.”
A política de retenção de dados atualizados deve aparecer on-line em breve.
Apesar de se recusar a se curvar às demandas do hacker de 30 BTC em troca de informações, a KeepKey agora está oferecendo o mesmo valor em troca de informações que levem à sua captura. Dois relatórios foram arquivados também com a divisão Cyber do FBI sobre o incidente.
A KeepKey só recentemente adicionou suporte Ethereum a seus dispositivos de armazenamento, com o criador Vitalik Buterin elogiando anteriormente a empresa por resolver os problemas de segurança das contas de usuários.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.