火星链 火星链
Ctrl+D收藏火星链
首页 > 酷币下载 > 正文

EDGE:泄露数十万用户信息,硬件钱包Ledger遭遇信任危机

作者:

时间:1900/1/1 0:00:00

用你的钱包投票。

Ledger已经失去了用户的信任。

7月份泄露的客户信息,早已提供给那些愿意付出代价的人,而现在,这些信息是免费的。

昨晚,有人在raidforums上发布了Ledger的272853名客户及1075382名电子邮件用户的名单及信息,这让一些论坛用户感到沮丧。

2020年7月,一名研究人员在参与Ledger漏洞悬赏计划时,发现了一个潜在的攻击向量,后来,人们发现这一攻击向量已被利用。随后,Ledger宣布称其网站遭到了攻击:

DefiLlama创始人:Metamask用户可禁用账户余额分批请求功能,以防所有地址泄露:7月18日消息,DefiLlama创始人0xngmi发推表示,提醒Metamask用户禁用账户余额分批请求功能,因为它默认是启用的,并且会将所有地址泄露给在使用的任何RPC,从而可能将用户的所有地址关联起来,要禁用,请转到设置>安全与隐私>账户余额分批请求。[2023/7/18 11:01:01]

“未经授权的第三方通过API密钥访问了我们的电子商务和市场数据库的一部分。”

根据报道称,泄露的数据信息以近六位数的价格被出售了,这证明了这些个人信息的价值,而无论是谁在支付这些信息,他们都是为了从中获利。

3Commas:泄露API信息为不实指控,平台将不会对受损者负责:11月23日消息,由Alameda Research支持的加密货币交易服务提供商3Commas表示,不会对声称因该平台泄露API信息的用户被盗资金负责。

据悉,此前数十位3Commas用户声称该平台泄露了他们的凭据,使黑客能够转移超过600万美元的用户资金,但3Commas首席执行官称这些指控为虚假谣言,并指出是用户自己被网络钓鱼而泄露了凭据,3Commas副首席技术官Artem Koltsov进一步确认称,每个损失钱的用户都是网络钓鱼受害者,目前双方都无法明确证明。(CoinDesk)[2022/11/23 8:01:27]

由于这些信息现在可自由访问,有用户报告称,网络钓鱼的尝试增加了。而在接下来的几个月里,我们预计这种行为将继续增长,因此,如果听说有人因为这种数据泄露而遭到物理攻击,也就不足为奇了。

电子巨头LG和三菱海量数据或因黑客攻击遭泄露:有两个勒索软件团伙攻击电子巨头LG和日本跨国汽车制造商三菱集团,黑客正在威胁这两家公司支付赎金,否则将会泄露相关数据。勒索软件团伙声称已经窃取40GB以上源代码,包括拥有LG旗下一种或多种产品(也许是手机)源代码,这可能会对使用这项设备用户带来安全隐患。(cointelegraph)[2020/6/27]

最坏的情况下,泄露的个人信息可能会导致物理攻击或入室盗窃。

最初,Ledger告诉我们,已被公开数据的用户数有9500名,其中包括他们的姓名、邮政地址以及电话号码。现在,我们发现这个数字实际接近了227,000。

动态 | Coinmama交易所遭黑客攻击,45万用户信息泄露:据降维安全实验室(johnwick.io)了解,数字货币交易所Coinmama遭黑客攻击,45万用户信息被公布在暗网。据Coinmama称,泄露信息涉及到2017?年8月5?日之前注册的用户,降维安全实验室在此提醒相关交易所用户请及时修改账户密码,建议个人用户在不同网站不要使用单一密码,切勿随意点击未知邮件中的网址和附件,防止遭到钓鱼攻击。[2019/2/16]

Ledger是否故意掩盖了事件的严重性?

我们采访了Ledger的代表,其提供了以下声明:

我们仍在调查这一持续存在的问题,泄露的内容可能是Ledger的电子商务数据库,该数据库在2020年6月份时遭到泄露。者可能使用此数据库通过电子邮件和短信活动来进行网络钓鱼攻击。

我们的客户支持团队一直在努力通过Twitter通知用户,并回答问题,同时还报告包含数据库链接的所有推文和Reddit帖子。我们敦促所有用户不要分享他们的助记词,并且要记住,团队不会要求用户提供私人信息。

自2020年6月发现数据泄露事件以来,我们与外部安全组织合作进行了取证审查。这次审查确认,只有9500名个人受到影响,Ledger支持人员亲自联系了所有受影响的用户。自网络钓鱼攻击开始发生以来,我们预计会有更多信息泄漏,并继续通过Twitter和电子邮件通知所有用户。

我们正在竭尽全力阻止这些攻击并避免将来发生这种情况。Ledger采取了一系列措施来保护我们的用户,使其免受沦为网络钓鱼攻击的受害者。我们已经建立了一个网页,共享网络钓鱼攻击的解剖结构,以便用户避免掉入网络钓鱼并报告任何新的攻击:https://www.ledger.com/phishing-campaigns-status

对于这种情况,我们深表遗憾,我们的团队正在努力制止者,并恢复社区对我们的信任。我们从一开始就对这一问题持开放和透明的态度,并将在信息发布后继续响应任何新的发展。我们正在继续分析这些数据,并将继续提供更新。

第三方存储用户信息的问题

这种情况显示了依赖第三方来存储我们的信息的问题。

随着Web3.0的发展,Web2.0的问题变得越来越明显。线下公司的强制遵守减慢了我们的进度,并使我们的信息处于危险之中。

尽管存在已知的集中存储风险,我们仍被迫将我们的数据委托给这些公司。像Ledger这样的公司仍在旧世界与新世界之间挣扎,其无法或者不愿意实施零知识证明这样的技术来保护他们的数据库。

不仅仅是犯罪世界热衷于查看这些信息,在欧洲,已经有一些案例表明,一些官员购买了瑞士银行客户的数据,以帮助他们进行税务欺诈调查。

GDPR的严格框架被这一数据泄露所抹杀。要求删除数据的客户似乎被忽视了,甚至被了。

有一位Ledger客户这样告诉我们:

在2020年5月份,我给他们发了一封电子邮件,要求他们从多个订单中删除关于我的任何数据。我在邮件中引用了GDPR,他们回答说:“谢谢你联系我们,我们会尽快完成的。”

随着这次信息泄露,我进行了交叉检查,发现自己的大量数据都被泄露了

Ledger应确保在设定的时间后自动删除个人数据。

是Ledger不称职,忽视了这些要求,还是其不够诚实?

这些现在都已经不重要了,发生的一切都无法改变。

数据泄露没有治愈方法,唯一的解决办法就是预防。

标签:DGEEDGEEDGGERHedget TokenLedger PayHedget TokenBABYCRAZYTIGER价格

酷币下载热门资讯
OIN:资本永不眠:2020年加密复兴中的融资并购潮

2020年,加密行业的投资和并购行为虽然受到了全球肆虐的新冠疫情的影响,但是由于加密市场的繁荣以及对加密行业长期前景的看好,仍有大量风投资金进入了区块链和加密行业.

1900/1/1 0:00:00
EFI:DeFi:建立金融服务的权力转移

编者荐语:2020年是去中心化金融的元年亦是DeFiDapps的爆发之年,稳定币、借贷、DEX、理财、预言机等等在2020年相继绽放.

1900/1/1 0:00:00
EDG:意大利银行业协会ABI启动数字欧元实验

由700多家意大利银行机构组成的意大利银行业协会表示,已开始试验基于区块链技术的数字欧元。 意大利律师事务所和瑞士区块链联盟对币安提出集体诉讼:7月6日消息,意大利律师事务所Lexia Avvo.

1900/1/1 0:00:00
HUSD:吴啸:区块链变革规则与制度!我们不该被现有认知和外在偏见束缚想象力

12月28日,全球首档区块链跨年演讲“玲听2021”在杭州大剧院举行。巴比特副总裁/主编、玲听区块链发起人汤霞玲以“我与无限”为主题,从一个行业深度参与者、观察者的角度出发,总结2020,展望2.

1900/1/1 0:00:00
比特币:观点 | 操控DeFi数据太简单,当前预言机解决方案并没太大帮助

由于漏洞太过常见,导致DeFi无法大规模采用。但仍有解决预言机问题的办法。???? 似乎每周我们都会听到一个DeFi项目被黑客攻击或利用的消息.

1900/1/1 0:00:00
OIN:观点 | 比特币“长牛”是散户的悲歌?

文︱胖墩儿比特币继12月16日突破2万美元整数关口后,20日上攻至24188美元/枚,再次刷新历史高点。暴涨之下,引起众多主流媒体关注.

1900/1/1 0:00:00