加密货币:当你的Ledger数据泄露了，下一步该怎么办？

众所周知，据报道，一个包含100多万个Ledger用户的电子邮件地址、27万个物理地址和电话号码的数据库被泄露到一个共享黑客数据库raidforum的网站上。Ledger表示:“我们仍在确认，但初步迹象表明，这确实可能是我们2020年6月以来电子商务数据库的内容。”

正如Ledger之前所说，这次泄露不包含密码，恢复短语，或支付信息，这进一步强调了一个警告：不要将24个单词的恢复短语与任何人分享，即使他们说自己是Ledger。

“自从我们在2020年6月发现数据泄露以来，我们与外部安全组织合作进行了法医审查。审查证实，只有9500人受到了影响，所有人都由Ledger支持人员亲自联系。由于网络钓鱼攻击开始发生，我们预计会有更多信息泄露，并继续通过Twitter和电子邮件通知所有用户。”

bgd Labs联创：Aave v3非常安全并且可以正常工作:金色财经报道，bgd Labs联合创始人thΞ3d.lens在社交媒体上称，Aave v3非常安全并且可以正常工作，我个人认为V2的风险被夸大了，但我们会看看会发生什么。[2023/7/31 16:08:00]

后来，该公司在发给客户的电子邮件中证实:

“昨天公开发布的数据库显示，大量详细信息被泄露，大约27.2万个详细信息，例如客户的邮政地址、姓名和电话号码。这些详细信息在我们能够分析的日志中不可用。”

他们表示：“如果您属于详细的个人信息子集，您将在未来24小时内收到一封您的特定电子邮件。”他们还表示，自最初的入侵以来，他们已经关闭了170多个钓鱼网站。

此外，他们还建立了一个网页，分享钓鱼攻击的剖析，这样用户就可以避免陷入网络钓鱼，并报告任何新的攻击：https://www.ledger.com/phishing-campaigns-status。

FTX将向受网络钓鱼事件影响的账户提供约600万美元的一次性补偿:10月24日消息，FTX 创始人Sam Bankman-Fried （SBF）发推表示，一些用户不小心在虚假的其他网站上注册，包括3Commas，他们提供了 FTX API 密钥来使用网站的交易工具，其他用户也可能通过其他方法被钓鱼。FTX 将通过第三方网站向受网络钓鱼事件影响的账户持有人提供约600万美元的补偿，但“这一决定是一次性的，因为FTX不会养成补偿陷入针对非FTX网站的网络钓鱼活动的用户的习惯”。

此外，SBF表示如果攻击者在24小时内从FTX账户中窃取的600万美元的95%资金返还，将免除他们的责任。[2022/10/24 16:36:36]

您可以通过某些方式检查您的信息是否被泄露。网络安全网站haveibeenpwned.com，通过Ledger本身的推荐表示，自从最初的泄露以来已经列出了69%的地址，和许多评论者，例如Casa首席技术官JamesonLopp和以太坊核心开发者HudsonJameson建议检查一下您是否是数据库信息泄露的一部分。

巴西新法案要求使用区块链技术规范黄金开采和交易流程:8月13日消息，巴西联邦众议员Joenia Wapichana提出的一项新法案要求该国开采的所有黄金都在区块链上进行代币化，以此增加该行业的透明度，并打击非正规开采行为。据悉，巴西大约一半的黄金开采来自非法作业。

该计划旨在为巴西的黄金购买、销售和交易建立新的法规，然后在区块链上注册。为了改进检查措施并提高该行业的透明度，还规定国家矿业局实施一个单一的数字系统，使用区块链技术进行安全记录，以整合所有矿产运营数据和流程，包括交易和销售的额外电子记录和文档，甚至允许您创建警报以供检查。相关文件没有提供其实施的技术细节，也没有提及使用哪个区块链网络。（Cryptoglobe）[2022/8/13 12:22:54]

泰格豪雅为旗下部分智能手表推出NFT展示功能:6月16日消息，时尚巨头LVMH旗下瑞士豪华手表制造商泰格豪雅（Tag Heuer）周三上午宣布了一项新功能，将允许客户在某些型号的智能手表表盘上展示NFT。

泰格豪雅与Ledger合作，面向Tag Heuer Connected Calibre E4智能手表用户推出了此功能，该款手表也将兼容MetaMask。用户可以通过苹果App Store或谷歌Play Store免费获得这一更新。

该公司表示，他们与Bored Ape Yacht Club、CryptoPunks、Clone-X和World of Women等蓝筹NFT项目合作实现了这一想法。（The Block）[2022/6/16 4:31:08]

现在该做什么?

经济学家兼投资者AlexKrüger表示“如果您的数据遭到破坏，请确保您没有在任何地方使用你的号码进行2FA。改用VoIP号码或者GA。”流行的加密货币投资者“notsofast”还建议使用新的电话号码和电子邮件地址，以及将纸质副本保存在其他安全的地方，而不是家中，并可能保持旧的号码在旧设备上，并“将所有未列入白名单的文本/通话/信息记录到该编号上，以作为记录，以防骚扰/滥用升级。”

此外，人们警告受影响的用户采取措施保护自己免受SIM卡更换的影响。其他人也主张使用邮政信箱，化名，刻录机号和匿名电子邮件帐户来进行与加密货币相关的购买。

正如之前报道的那样，安全专家在接受媒体采访时证实，行业和个人可以采取很多措施来减少入侵的范围，并且最有可能的攻击是最不可能窃取实际私钥或钱包信息的攻击。

开发者DanielTernyak表示：“虽然很难保持警惕，但投资者在要求提供与他们持有的加密货币资产有关的个人身份信息时，应该仔细审查每一个案例。”

泄露行为可能升级

“Notsofast”不是唯一一个认为泄露会升级的人。这种骚扰已经持续了几个月。据报道，者通过电子邮件和短信伪装成Ledger，试图诱用户提供他们的种子短语，偶尔他们似乎成功了，盗取了受害者的钱包。泄露的影响似乎也“传播”到Trezor用户，因为他们最近也成为了攻击目标。有些人说他们每隔几天就会收到这样的信息。

还有一些人认为这种泄露行为也可能会离线。比特币博主ChristophBergmann表示：“有没有一种选择可以使ledgerhack不会遭受酷刑、抢劫、敲诈或谋杀告终？”网络安全公司HudsonRock的首席技术官AlonGal在推特上说，泄露和随后的转储给受影响的人们带来了“重大风险”，他们认为那些购买Ledger的人经常持有很多加密货币。”现在遭受网络骚扰以及身体骚扰的范围比以前更大。”

许多评论者对这次泄露以及Ledger当时和现在的反应感到愤怒。著名的加密货币研究员Hasu表示:“在我看来，这次Ledger泄露是不可原谅的。”您根本无法出售硬件钱包，也无法在在线服务器上存储客户的个人信息。”由于最初的漏洞事件所引发的问题似乎没有尽头，网上似乎也出现了越来越多针对钱包制造商的诉讼。

就Ledger而言，他们在Twitter帖子中表示，他们已经向有关部门和用户报告了此次入侵事件，聘请了新的首席信息安全官，并与外部安全公司进行了渗透测试和审查，以及自7月以来采取的其他措施。

其他相关反应：

标签：加密货币比特币以太坊加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势以太坊币是什么币

比特币交易热门资讯