本文来源:区块链前哨
作者|TimCopeland
译者|核子可乐
CEO:这事不赖我
12月21日,黑客网站Raidforums公开了从硬件钱包制造商Ledger中窃取的100多万封客户电子邮件。Ledger随后表示“确实可能是我们2020年6月电子商务数据库的内容”。Ledger公司估计目前已经有27万用户的姓名、配送地址以及电话号码等敏感信息被泄露在网上。
网络安全网站haveibeenpwned.com称,从最初的黑客攻击开始,该数据库中69%的地址已经被泄露。
LedgerCEO:不会做出任何赔偿
Ledger公司推出的加密钱包,可接入计算机以访问加密货币账户。黑客最初的攻击目标是Ledger营销和电子商务数据库,这意味着只涉及联系人和订单的详细信息。攻击中没有暴露任何财务信息、恢复语句或密钥。Ledger市场营销副总裁BenoitPellevoizin警告说,泄露的信息可能会被用于网络钓鱼攻击,以试图Ledger客户交出其私钥。
以太坊网络总共销毁超127万枚ETH:金色财经报道,据Ultrasound数据显示,截止目前,以太坊网络总共销毁1278395.51枚ETH。其中,OpenSea销毁133657.52枚ETH,ETHtransfers销毁124991.78枚ETH,UniswapV2销毁112404.20枚。
注:自以太坊伦敦升级引入EIP-1559后,以太坊网络会根据交易需求和区块大小动态调整每笔交易的BaseFee,而这部分的费用将直接燃烧销毁。[2021/12/28 8:08:19]
Ledger发布推文强调,即使有人自称Ledger工作人员,用户也切勿与任何人共享密钥。该公司还建立了一个网页,用户可以在其中报告网络钓鱼攻击的详细信息。
但该公司态度依然强硬。Ledger公司CEOPascalGauthier今天表示,该公司不会对个人数据意外泄露的客户做出任何赔偿。
Karura已经通过众贷筹集超27万枚KSM,完成硬顶目标的18.01%:据polkadot信息显示,目前已经有Acala的先行网络Karura、Plasm的先行网络Shiden、Polkafoundry的先行网络Polkasmith、Crust的先行网络Crust Shadow、Moonbeam的先行网络Moonriver,总共5个项目开启众贷。
其中,Karura和Shiden分别筹集到270288.7703枚和54131.1497枚KSM(不包含交易所部分),分别达到硬顶目标的18.01%和5.41%。[2021/6/11 23:29:55]
Gauthier在采访中表示,“我们的公司体量太小,无法针对上百万用户做出全面补偿,这根本不现实。相反,我们只能着眼于未来。Ledger公司目前正投入大量时间与资金以构建新的安全层,努力为用户带来更多更为安全的产品。”
Curve分叉项目Saddle上线首日被大额套利 鲸鱼6分钟内获利超27万美元:1月21日消息,Curve Finance的分叉项目Saddle Finance上线一天被鲸鱼大额套利遭到网友抨击。推特用户Rekt发文称,在6分钟内,至少有三个大额套利交易从最早期的流动性提供者那里获取了7.9 BTC(275,735美元)。其中一位交易者用0.34枚sBTC换取了4.36枚WBTC,套利约15万美元。文章指出尽管对Saddle Finance进行了审计,发现没有任何代码被利用,但如果可以轻松地被鲸鱼套利,那整体也会对DeFi造成破坏。据悉,Saddle Finance项目通过“虚拟合成器”系统使用Synthetix的DeFi协议。(BeIncrypto)[2021/1/21 16:41:31]
根据相关报道,这批敏感数据的外泄导致网络钓鱼攻击出现进一步升级。在此之前,已经有不少钓鱼邮件要求Ledger用户下载恶意链接并提交私钥,借此窃取其加密货币。如今,新的邮件则提醒用户其姓名及地址已遭窃取,因此除非支付赎金,否则攻击者可能会“登门拜访”、直接窃取加密货币。
最近5分钟合约市场爆仓1137万美元 BSV爆仓327万美元:据合约帝行情统计报告显示:最近5分钟合约市场全网总计爆仓1137万美元,其中ETH爆仓79.2万美元,LTC爆仓77.98万美元,BSV爆仓327万美元。[2020/11/3 11:31:02]
Gauthier指出,“这只是网上常见的局,旨在恐吓普通用户。攻击者总爱使用这类伎俩,但真正的上门行动成本高昂、根本就不现实。”
很明显,这位高管是在劝受害者们不要把威胁当真。
“即使有这种可能性——虽然可能性很低很低,大家也不用太过惊异。数据库入侵事件实际发生在今年6月,而迄今为止还没有任何关于相关攻击的报告。”
Gauthier辩称,欺诈者一直很重视成本,因此才更倾向于用广撒网式的网络钓鱼攻击接触大量客户,而非选取一少部分进行针对性攻击。
Gauthier提到,客户们用不着急转移。当然,客户也不应把私钥留在自己家中,特别是考虑到私钥对应着数额巨大的加密货币这一现实情况。“您会在家里存放上百万美元现金吗?如果数额达到这个级别,就不该这么大意。”Ledger公司还建议用户将私钥存储在其他人无法访问的安全位置。
目前,已有很多Ledger用户公开表态,要对Ledger提起集体诉讼。而对此,Ledger则回应称,官方一直在与执法部门合作起诉黑客,并阻止一些者。
另外,Reddit用户“u/relephants”表示,一些在6月的信息泄露事件中受害的Ledger用户已经收到威胁性的电子邮件,邮件要求他们支付500美元,否则将有遭受人身攻击的风险。
责任不在Ledger公司?
Gauthier可能没有在自己家里遭到袭击,但CasaCTOJamesonLopp对个人安全问题很有发言权。2017年,他在家中遭到特警殴打。之后,他用了不少时间和精力隐藏起行迹,甚至花了5000美元雇佣私家侦探,想看看对方能不能追踪到他。
Lopp在采访中表示,“黑客入侵是不可避免的。从本质上讲,信息是免费的,一切存储有大量信息的服务平台都出现过这类问题,特别是有价值的个人身份信息。我们也没法指望身份泄露事件能在一夜之间彻底消失。”
Lopp强调,企业应该尽可能尝试删除此类数据。
关于威胁性网络钓鱼攻击,他认为“其中大部分确实只是口头恐吓,并不会付诸实际行动。”
但他也提到,欺诈分子确实可能对某些重要目标发动此类攻击。上门盗窃风险很高,所以攻击者会首先进行大量调查取证,了解哪些客户拥有豪车大宅。
Lopp表示,“但这确实可能成为新一波物理攻击的催化剂或者说转折点。未来,也许会有更多人开始认真关注自己的隐私信息。”
他还补充道,受到影响的客户应权衡自身实际情况,并决定采取哪些措施以保护身份数据。“总之,如果您的大部分资产都以加密货币为承载形式,而且在以易受物理攻击影响的方式保护这些资产,那么您就很容易蒙受损失。一旦私钥外泄,只需点击几下按钮,就能强制转移您的大部分甚至全部财富。”
他还建议符合上述情形的客户们着重关注人身安全,毕竟现实盗窃确实有发生的可能。
Lopp指出,客户们确实不应该把黑客攻击的责任归咎于Ledger公司。大家在使用当中,本该使用邮箱甚至企业地址来增强隐私性,但既然使用了个人真实住址、就该为此承担责任。
“所以,人们因此要求退款真的很荒谬。Ledger的产品没有问题,据我们所知,这些产品仍然安全可靠。是使用这些产品的人出了问题,这完全是两码事。”Lopp表示。
延伸阅读:
https://decrypt.co/52215/ledger-wont-reimburse-users-after-major-data-hack
标签:EDGELEDEDGDGEZero Knowledge Podcastledger钱包官网上不去ledger钱包官网多少钱ETHHEDGE币
作者:PanteraCapital翻译:李翰博供求关系一位TigerCub的朋友/TMT投资者:“我们不投资比特币,因为没有现金流可以折现.
1900/1/1 0:00:00作者:沉思录,来源:PANews稳定币被誉为加密货币“皇冠上的明珠”。中本聪在比特币白皮书中,认为比特币是一种点对点的电子现金系统,但以比特币为代表的加密货币由于价格波动较大,很难在现实中充当衡.
1900/1/1 0:00:00作者|哈希派分析团队孙宇晨:Huobi Global重回前三大交易所:11月9日消息,波场创始人、Huobi Global全球顾问委员会委员孙宇晨发推文称:“看来Huobi Global现在又回.
1900/1/1 0:00:00前言执行价$100,000的期权合约看似荒谬,但实际并非如此。对于该合约买卖双方而言,均可通过特定策略,实现盈利与风险控制.
1900/1/1 0:00:00源自金融危机的社会实验回望2008年,当时的资本市场正陷于一场史无前例的大危机,雷曼兄弟倒闭后,金融危机在美国爆发并向全世界蔓延.
1900/1/1 0:00:00原文标题:《TheBlockchainNFTWarsAreHere》原文作者:RobbieFerguson对于加密领域而言,2020年是极其重要的一年.
1900/1/1 0:00:00