火星链 火星链
Ctrl+D收藏火星链
首页 > BTC > 正文

EDG:泄露数十万用户信息,硬件钱包Ledger遭遇信任危机

作者:

时间:1900/1/1 0:00:00

用你的钱包投票。

Ledger已经失去了用户的信任。

7月份泄露的客户信息,早已提供给那些愿意付出代价的人,而现在,这些信息是免费的。

昨晚,有人在raidforums上发布了Ledger的272853名客户及1075382名电子邮件用户的名单及信息,这让一些论坛用户感到沮丧。

PayPal遭黑客攻击,近3.5万用户资料或泄露:1月28日消息,PayPal通报美国缅因州(Maine)检察长办公室,表示他们于去年12月20日发现遭受黑客攻击,并在调查后认为事件发生于12月6日到8日期间。PayPal指黑客发动凭证填充攻击,受影响用户总数为34942人。

PayPal指出,攻击或导致客户资料泄露,包括:姓名、地址、安全码、个人税籍资料、电话及生日。但PayPal强调,暂未有发现任何用户个人信息遭盗用。PayPal又提及,目前已为受影响用户提供24个月的信用盗用监控服务。

PayPal补充,本次事件并非PayPal系统漏洞,主要是用户重覆在不同服务或网站使用同一组帐号、密码组合,令黑客可从其他地方窃取、购得或取得用户帐号、密码等,再以大量帐号及密码组合,破解PayPal帐号。[2023/1/29 11:34:25]

2020年7月,一名研究人员在参与Ledger漏洞悬赏计划时,发现了一个潜在的攻击向量,后来,人们发现这一攻击向量已被利用。随后,Ledger宣布称其网站遭到了攻击:

加密货币研究员:Ledge账本泄露无法原谅 应与其切断业务往来:12月21日消息,加密货币研究员Hasu发推表示,Ledge的账本泄露是不可原谅的。Ledge不能在简单地出售硬件钱包的同时,直接在在线服务器上存储客户的个人信息,只有切断与Ledge的业务往来,这一领域的公司才能学会认真对待用户的物理安全问题。[2020/12/21 15:55:39]

“未经授权的第三方通过API密钥访问了我们的电子商务和市场数据库的一部分。”根据报道称,泄露的数据信息以近六位数的价格被出售了,这证明了这些个人信息的价值,而无论是谁在支付这些信息,他们都是为了从中获利。

首发 | DVP: Bitstamp交易所存在漏洞 可导致大量KYC等信息被泄露:金色财经讯,近日,DVP收到安全人员提交的全球知名交易所Bitstamp的漏洞,攻击者可以利用该漏洞查看大量用户ID、银行卡等敏感信息,严重威胁用户信息安全。为避免发生KYC泄露的恶性事件,DVP安全团队在收到该漏洞后,第一时间通知该平台进行修复,但未收到回应。DVP提醒相关用户关注个人信息安全,以免造成损失。[2019/8/13]

由于这些信息现在可自由访问,有用户报告称,网络钓鱼的尝试增加了。而在接下来的几个月里,我们预计这种行为将继续增长,因此,如果听说有人因为这种数据泄露而遭到物理攻击,也就不足为奇了。

分析 | Instagram数据泄露报告证明应该远离Facebook的加密项目:据CCN5月21日消息,安全研究员Anurag Sen发现一个公共亚马逊网络服务(AWS)数据库,其中包含超过4900万个Instagram账户的联系信息。Facebook是Instagram和大多数其他社交媒体的垄断所有者。 公开数据库包括来自Instagram帐户的公共信息,例如某个特定用户的粉丝数量、喜好和分享内容。然而,更令人担忧的是,其中包含了众多账户所有者的电子邮件地址和电话号码,而Instagram据称对这些信息保密。社交媒体营销公司Chtrbox拥有该数据库。该公司利用公共信息计算每个账户的净值,并可能通过获得的联系信息提供报价。Facebook表示,“我们正在调查这个问题,以了解所描述的数据(包括电子邮件和电话号码)是来自Instagram还是其他来源。” CCN文章称,Instagram数据泄露报告进一步证明Facebook不关心或不知道如何保护用户隐私。在过去五年,Facebook在不同的场合泄露其用户私人信息。Facebook的加密项目或即将到来,但最近的数据泄露提醒我们应该远离地狱。据此前报道,加密项目Project Libra已经进行一年多。[2019/5/21]

最坏的情况下,泄露的个人信息可能会导致物理攻击或入室盗窃。

最初,Ledger告诉我们,已被公开数据的用户数有9500名,其中包括他们的姓名、邮政地址以及电话号码。现在,我们发现这个数字实际接近了227,000。

Ledger是否故意掩盖了事件的严重性?

我们采访了Ledger的代表,其提供了以下声明:

我们仍在调查这一持续存在的问题,泄露的内容可能是Ledger的电子商务数据库,该数据库在2020年6月份时遭到泄露。者可能使用此数据库通过电子邮件和短信活动来进行网络钓鱼攻击。我们的客户支持团队一直在努力通过Twitter通知用户,并回答问题,同时还报告包含数据库链接的所有推文和Reddit帖子。我们敦促所有用户不要分享他们的助记词,并且要记住,团队不会要求用户提供私人信息。自2020年6月发现数据泄露事件以来,我们与外部安全组织合作进行了取证审查。这次审查确认,只有9500名个人受到影响,Ledger支持人员亲自联系了所有受影响的用户。自网络钓鱼攻击开始发生以来,我们预计会有更多信息泄漏,并继续通过Twitter和电子邮件通知所有用户。我们正在竭尽全力阻止这些攻击并避免将来发生这种情况。Ledger采取了一系列措施来保护我们的用户,使其免受沦为网络钓鱼攻击的受害者。我们已经建立了一个网页,共享网络钓鱼攻击的解剖结构,以便用户避免掉入网络钓鱼并报告任何新的攻击:https://www.ledger.com/phishing-campaigns-status对于这种情况,我们深表遗憾,我们的团队正在努力制止者,并恢复社区对我们的信任。我们从一开始就对这一问题持开放和透明的态度,并将在信息发布后继续响应任何新的发展。我们正在继续分析这些数据,并将继续提供更新。

第三方存储用户信息的问题

这种情况显示了依赖第三方来存储我们的信息的问题。

随着Web3.0的发展,Web2.0的问题变得越来越明显。线下公司的强制遵守减慢了我们的进度,并使我们的信息处于危险之中。

尽管存在已知的集中存储风险,我们仍被迫将我们的数据委托给这些公司。像Ledger这样的公司仍在旧世界与新世界之间挣扎,其无法或者不愿意实施零知识证明这样的技术来保护他们的数据库。

不仅仅是犯罪世界热衷于查看这些信息,在欧洲,已经有一些案例表明,一些官员购买了瑞士银行客户的数据,以帮助他们进行税务欺诈调查。

GDPR的严格框架被这一数据泄露所抹杀。要求删除数据的客户似乎被忽视了,甚至被了。

有一位Ledger客户这样告诉我们:

在2020年5月份,我给他们发了一封电子邮件,要求他们从多个订单中删除关于我的任何数据。我在邮件中引用了GDPR,他们回答说:“谢谢你联系我们,我们会尽快完成的。”随着这次信息泄露,我进行了交叉检查,发现自己的大量数据都被泄露了Ledger应确保在设定的时间后自动删除个人数据。

是Ledger不称职,忽视了这些要求,还是其不够诚实?

这些现在都已经不重要了,发生的一切都无法改变。

数据泄露没有治愈方法,唯一的解决办法就是预防。

标签:EDGDGEEDGELEDBZEdgeEdgeSwapledger钱包照片pledge币目前进展

BTC热门资讯
CRYP:尼日利亚与金融科技公司合作推出CBDC

今年早些时候,在尼日利亚政府禁止银行和金融机构在该国为Crypto交易提供服务之后,尼日利亚宣布计划推出自己的CBDC.

1900/1/1 0:00:00
CHE:Valuables:你的每条推文,都可以变成NFT

作者:0x13,律动BlockBeats你知道吗,你每天发布的推文也可以被铸造成NFT并进行交易了.

1900/1/1 0:00:00
EOS:辞职还注销了电报账号的EOS创始人,下一个项目是啥?

EOS再一次上了币圈热搜,这一次,EOS创始人DanielLarimer宣布辞去自己在EOS母公司Block.one?的CTO职位.

1900/1/1 0:00:00
TOR:玲听2021跨年演讲 丨微众银行张开翔:区块链终将与其他技术融合,创造未来数字化基建

12月28日,全球首档区块链跨年演讲“玲听2021”在杭州大剧院举行。巴比特副总裁/主编、玲听区块链发起人汤霞玲以“我与无限”为主题,从一个行业深度参与者、观察者的角度出发,总结2020,展望2.

1900/1/1 0:00:00
FTC:Bakkt前首席执行官Kelly Loeffler将不再连任美国参议员

据CoinDesk消息,Bakkt前首席执行官KellyLoeffler将不再连任美国参议员。民调显示,美国参议员KellyLoeffler的支持率正在下降,仅为20%,反对率为47%.

1900/1/1 0:00:00
加密货币:这可能是中本聪最担心的事:比特币财富集中化

最近的比特币涨幅最高达42,000美元,主要是由机构投资者突然醒来并意识到该资产的长期价值潜力推动的,而他们的反应是立即购买,毕竟如果比特币最终流行起来,他们有朝一日就不必支付更高的价格.

1900/1/1 0:00:00