DGE:Ledger数据泄露影响到了谁 我们该怎么办？

事情经过?

12月币圈来了一件大新闻：热门加密货币硬件钱包Ledger的电商数据库曾在2020年6月被黑，到目前，大量的客户个人信息泄露，包括超过100万封电子邮件和272,000多个个人信息泄露、包括收货地址和电话号码。

与2017年的Equifax黑客事件类似，此次该黑客事件曝光了超过1亿美国家庭隐私数据，2020年Ledger数据泄露事件已影响了全球加密货币社区。Equifax数据泄露被认为是诸如GDPR和最近的CCPA之类的数据隐私法规的警钟。Ledger会违反数据隐私法吗？

AnChain.AI认为提高公众对即将发生的欺诈和网络犯罪的认识是迫切的。作为一家领先的区块链网络安全公司，我们的威胁情报表明，信息泄露的影响实际上被低估了，这也关系到我们个人。我们也有员工、投资者、朋友和家人受此大规模数据泄露影响。

Ledger数据泄露有多严重?

Terra Classic独立开发团队TerraCVita拟申请币安“行业复苏计划”资金支持:2月24日消息，Terra Classic独立开发团队TerraCVita发推向社区征求意见，希望申请币安的“行业复苏计划”资金支持。目前已获得社区大多数人的同意，Terra Classic验证者BetterLunc也支持这一想法并强调币安一直致力于为DeFi项目提供帮助。

TerraCVita于今年1月完成100万美元融资，而币安则是在去年11月宣布推出规模达10亿美元的“行业复苏计划”。（The Crypto Basic）[2023/2/24 12:27:54]

这可能是历史上最大的加密货币客户数据泄露事件。它影响了以下领域的超过100万全球Ledger客户：区块链、银行、风险投资、政府、大学和许多个人。还显示了对美国、欧洲和亚太地区造成了巨大的全球影响。

违反的Ledger客户的隐私数据包括：电子邮件、姓名、真实地址、电话号码。Ledger部分违规数据如下所示，可以看出这些组织受到了影响：

加密货币收益质押平台MoodMiner完成300万美元A轮融资:2月12日消息，加密货币收益质押平台MoodMiner宣布完成300万美元A轮融资，新资金将被用于公司进一步扩张。MoodMiner于2022年成立，支持Polkadot、Cardano 和Elrond等生态中超过100种数字资产，允许用户最低质押1欧元的数字资产并获得被动收益。本月初MoodMiner宣布完成40万美元种子轮融资，CoinList、Circle和Polygon等实体和一些天使人参投。（TechBullion）[2023/2/12 12:02:07]

过去24小时Binance流出13,629.79 BTC:金色财经报道，据coinglass数据显示，过去24小时Binance流出13,629.79BTC，过去7天流出23,486.48BTC，当前Binance比特币余额为565,575.37BTC，CoinbasePro和Bitfinex位列其后，比特币余额分别是477,742.08BTC和349,223.57BTC。[2022/12/13 21:41:26]

美国CFTC将通过新的技术创新办公室加强加密货币工作:金色财经报道，美国CFTC负责人Rostin Behnam表示，随着加密货币监管超越了沙盒阶段，衍生品监管机构正在将其LabCFTC升级为技术创新办公室。该机构的LabCFTC是一个长期运行的金融技术团队，将被改造成新的办公室，该办公室将由一名主任领导，向Behnam报告，该办公室还将配备专家，现有的CFTC员工将有机会轮换，以获得加密货币经验。

作为一个研究项目，我们已经超越了数字资产的阶段，监管机构必须灵活，新的挑战可能要求我们更深入地挖掘，以不同的眼光看待我们的有机法规如何促进我们与我们监管的市场一起成长。（Coindesk）[2022/7/26 2:37:30]

你该采取什么措施？

在加密货币历史上，Ledger数据泄露确实是灾难性的网络安全事件。我们希望这将促使业界重新审视其数据安全性和隐私权，并确保客户的数据像其加密资产一样受到保护。

门罗币已采用长尾排放方案 TailEmission，每个区块产生0.6 枚XMR:6月10日消息，门罗币已采用长尾排放方案 TailEmission，每个区块产生 0.6 枚 XMR，以确保矿工费用合理和网络安全的下限。

据悉，门罗币网络的第一个区块于2014年4月产生，区块奖励约为 17.59 枚 XMR。在经历 4 次减半后，门罗币的区块奖励进入供应阶段，TailEmission 方案将使 XMR 的通货膨胀率永远接近 0%。[2022/6/10 4:16:33]

接下来的3个步骤：

1、首先，你应该检查自己是否受到影响：https://ledgerhack.anchainai.com/

2、了解风险：Ledger数据泄露仅涉及其电商网站，而不涉及其硬件钱包。你在Ledger钱包中的加密资产一如既往的安全。

3、期望从各种攻击媒介获得更有针对性的网络钓鱼攻击：网络钓鱼电子邮件，电话SIM交换攻击等等。我们准备了有关如何识别它们以及如何保护自己免受大规模数据泄露影响的详细指南。

本教程将指导你如何识别它们，并确保自己免受大规模数据泄露的影响。

了解需要承担风险：

这4条关键的私人信息已从Ledger的客户数据库中泄露：

1、姓名

2、电子邮件

3、家庭地址

4、电话号码

在Ledger数据泄露中泄露了上述4个不同客户的私人信息后，AnChain.AI团队重点介绍了未来几个月可能出现的这四种攻击媒介：网络钓鱼攻击、电话SIM交换入侵、子电话攻击和人身攻击。

1.网络钓鱼攻击

由于安全漏洞，会出现让你尝试下载Ledger的“最新版本”或输入你的24字恢复词语。Ledger设备本身没有安全漏洞。在这种情况下，攻击者会利用你的电子邮件地址来你。即使看起来是来自Ledger的官方网站，也不要单击链接或提供任何信息。Ledger绝不会通过这种强迫提供信息的方式来保护你。

Ledger维护着所有网络钓鱼活动的日志，从而保护客户。请留意动态，保持最新状态，如果你发现自己遭到了钓鱼攻击，请在此处的ledger.com官方网站发送信息。

2.更换手机SIM卡入侵?

2020年初，发生过一起更换SIM卡而盗取加密货币的案件。由于此数据泄漏涉及到电话号码，因此了解更换手机SIM卡入侵非常重要。

在这种情况下，攻击者将使用社交工程技术来访问你的手机服务提供商。如果成功，他们将说服服务提供商将与你的帐户关联的SIM卡切换到他们自己的SIM卡。此时，攻击者可以控制你的呼叫和短信，他们可以利用这些攻击和短信来利用你的更多信息，包括访问基于SMS的两要素身份验证的可能性。为了反击，请确保在你的手机帐户上设置了PIN。

Sprint：作为Sprint用户，你应该已经设置了PIN。注册后，将使用sprint.com用户名和密码登录。连同PIN码一起，系统会要求你选择一个安全问题并提供答案，以防万一你忘记了PIN码。你可以随时登录sprint.com并单击“我的帐户”，然后选择“配置文件和设置”来更改帐户PIN。

AT＆T：转到你的帐户头像，登录，然后单击“登录信息”。如果你有多个AT＆T帐户，请选择你的无线帐户，然后转到“无线密码”部分下的“管理额外的安全性”。进行更改，然后在提示你保存时输入密码。

T-Mobile：首次登录我的T-Mobile帐户时，设置PIN或密码。选择短信或安全性问题，然后按照提示进行操作。

VerizonWireless：致电*611并要求你的帐户进行端口冻结，然后访问此网页以了解有关在帐户上启用增强身份验证的更多信息。

如果可能，请使用基于应用程序的2FA，例如GoogleAuthenticator或Authy。这些身份验证器不受更换SIM卡攻击的影响，因为它们与你的手机号码无关。?

3.电话

由于Ledger没有客户电话号码，请留心者通过假冒客户支持来利用你的个人号码。过去，曾建立了假冒网站，声称这些网站代表Ledger客服。他们很可能会利用此漏洞，并建立类似的网站。

如果你怀疑者正以这种方式与你联系，请不要忘记将其报告给Ledger的网络钓鱼尝试站点。

4.人身攻击

人身攻击是罕见的，因为它也暴露了黑客。对于那些身处豪华社区的272,000,000Ledger客户违规行为高资产净值人士来说，人身安全始终至关重要。黑客可以利用个人地址泄露来采取威胁策略：

如果你居住的房地产价格昂贵，那么考虑泄露的影响非常重要。及时了解你附近的最新动态，并向报告任何可疑活动。另外，如果你收到威胁，请向Ledger和你当地的当局报告。

如果你的公司被提到，请联系AnChain.AI网络安全专家团队以获取更多详细信息：Info@AnChain.AI

AnChain.AI为全球客户提供免费查询Ledger数据泄露

https://ledgerhack.anchainai.com/

本文来自?AnChain.AI，原文作者：AnChain.AI。

来源：金色财经

标签：DGEEDGELEDGERCorgi of PolkaBridgeledger钱包支持哪些币ledger钱包ledger钱包查真伪

狗狗币热门资讯