木星链 木星链
Ctrl+D收藏木星链

EDGE:Ledger数据泄露影响到了谁,我们该怎么办?

作者:

时间:1900/1/1 0:00:00

事情经过

12月币圈来了一件大新闻:热门加密货币硬件钱包Ledger的电商数据库曾在2020年6月被黑,到目前,大量的客户个人信息泄露,包括超过100万封电子邮件和272,000多个个人信息泄露、包括收货地址和电话号码。与2017年的Equifax黑客事件类似,此次该黑客事件曝光了超过1亿美国家庭隐私数据,2020年Ledger数据泄露事件已影响了全球加密货币社区。Equifax数据泄露被认为是诸如GDPR和最近的CCPA之类的数据隐私法规的警钟。Ledger会违反数据隐私法吗?AnChain.AI认为提高公众对即将发生的欺诈和网络犯罪的认识是迫切的。作为一家领先的区块链网络安全公司,我们的威胁情报表明,信息泄露的影响实际上被低估了,这也关系到我们个人。我们也有员工、投资者、朋友和家人受此大规模数据泄露影响。Ledger数据泄露有多严重?

这可能是历史上最大的加密货币客户数据泄露事件。它影响了以下领域的超过100万全球Ledger客户:区块链、银行、风险投资、政府、大学和许多个人。还显示了对美国、欧洲和亚太地区造成了巨大的全球影响。违反的Ledger客户的隐私数据包括:电子邮件、姓名、真实地址、电话号码。Ledger部分违规数据如下所示,可以看出这些组织受到了影响:

Powerledger与越南电力公司EVNCPC合作推出区块链点对点能源交易项目:3月29日消息,澳大利亚能源交易技术公司Powerledger周二宣布,将与越南Electricity Central Power Corporation(EVNCPC)合作,在澳大利亚-越南能源转型论坛上推出越南首个点对点(P2P)能源交易项目。

在最初6个月的试点中,Powerledger的技术将用于“prosumers”,在越南?à N?ng和Qu?ng Nam省使用屋顶太阳能,直接向消费者出售电力。

Powerledger表示,该试点有望通过建立当地能源市场(LEM)来展示如何使用技术来降低能源成本,提高价格透明度。这种方法将减少能源网的压力,减少弃电和维护工作,并增加网络的弹性。(Vietnam News)[2023/3/29 13:33:08]

包括美国司法部、国土安全部、巴西和新加坡政府,摩根大通银行、加州大学伯克利分校、斯坦福大学等等。来自Ledger数据泄露的部分记录:有来自美国司法部,国土安全部,巴西和新加坡政府,摩根大通银行,加州大学伯克利分校,斯坦福大学等等。在此违规事件中,大多数Ledger客户来自美国、德国、英国以及许多欧洲和亚洲国家。有趣的是可以看到数据保护法规,例如欧洲的GDPR和美国的CCPA将如何应对这一数据泄露事件。

Ronin钱包将发布功能更新,支持导入私钥和硬件钱包Ledger:4月6日消息,据官方推特,Axie Infinity侧链Ronin宣布即将发布Ronin钱包更新。此更新将带来两个新功能:用户将可以只导入私钥到Ronin钱包;用户可在Ronin Chrome插件钱包中使用 Ledger 硬件钱包。[2022/4/6 14:07:04]

谁真正受到了影响?

AnChain.AI数据科学家深入研究了大规模的泄露数据。通过使用一些NLP和Python脚本,我们分析了所有电子邮件域,并发现这些组织受到了影响。

Ripple高管:XRP Ledger已成功结算6000万个分类账:Ripple全球运营高级总监Emi Yoshikawa发推称,XRP Ledger成功关闭6000万个分类账。自推出以来,XRP Ledger共结算了6000万个分类账,每3 ~ 4秒进行结算。XRP Ledger下一个里程碑是7000万。[2020/12/6 14:13:17]

令人惊讶的是,Ledger的客户群相当广泛,其中包括与加密货币远程相关的传统行业,例如:大型银行、咨询公司和政府。18个风险投资基金:A16z,SIG,IndexVenture,BVP,Sequoia,Founders...32家银行:摩根大通,高盛,美国银行,富国银行,汇丰银行...70个区块链公司:Ripple,Coinbase,币安,Kraken,Chainalysis,Bittrex,…78家咨询公司:埃森哲,德洛伊特,普华永道,安永...87家互联网/高科技公司:特斯拉,亚马逊,Facebook,苹果,微软,谷歌,Salesforce,迪士尼...157个政府机构:美国司法部,国税局,新加坡,巴西...278所大学:康奈尔大学,伯克利大学,斯坦福大学,麻省理工学院,哈佛大学,…有趣的是,在Ledger客户数据库中发现了特斯拉员工的邮件。不知道一直调侃比特币的埃隆·马斯克是否知情?受影响行业的完整细分图

动态 | 加密货币交易所Uphold与硬件提供商Ledger合作:在Consensus 2019共识大会上,加密货币交易所Uphold与硬件提供商Ledger合作,在存储不同的加密货币时加强其安全流程。Ledger将通过其账户保险库提供新工具来维护账户,以便Uphold保护客户资金不受黑客攻击,同时增加新的用户访问控制。此外,Uphold还将为新ERC-20稳定币和其他“代理资产”提供支持。[2019/5/13]

动态 | 区块链开发商Power Ledger将在公寓开发项目中应用其区块链技术:据Pv magazine消息,总部位于珀斯的区块链开发商Power Ledger将在西澳大利亚州White Gum Valley的Yolk Evermore公寓开发项目中为居民之间的太阳能交易应用其区块链技术。据了解,这将是澳大利亚第一个利用太阳能光伏板,电池存储和区块链技术向公众出售的公寓开发项目。[2018/8/13]

大多数被泄露的电子邮件可能是使用个人电子邮件(例如Gmail,Hotmail,Yahoo,Mail.ru等的零售商。

你该采取什么措施?

在加密货币历史上,Ledger数据泄露确实是灾难性的网络安全事件。我们希望这将促使业界重新审视其数据安全性和隐私权,并确保客户的数据像其加密资产一样受到保护。接下来的3个步骤:1、首先,你应该检查自己是否受到影响:https://ledgerhack.anchainai.com/2、了解风险:Ledger数据泄露仅涉及其电商网站,而不涉及其硬件钱包。你在Ledger钱包中的加密资产一如既往的安全。3、期望从各种攻击媒介获得更有针对性的网络钓鱼攻击:网络钓鱼电子邮件,电话SIM交换攻击等等。我们准备了有关如何识别它们以及如何保护自己免受大规模数据泄露影响的详细指南。本教程将指导你如何识别它们,并确保自己免受大规模数据泄露的影响。了解需要承担风险:

这4条关键的私人信息已从Ledger的客户数据库中泄露:1、姓名2、电子邮件3、家庭地址4、电话号码在Ledger数据泄露中泄露了上述4个不同客户的私人信息后,AnChain.AI团队重点介绍了未来几个月可能出现的这四种攻击媒介:网络钓鱼攻击、电话SIM交换入侵、子电话攻击和人身攻击。1.网络钓鱼攻击

由于安全漏洞,会出现让你尝试下载Ledger的“最新版本”或输入你的24字恢复词语。Ledger设备本身没有安全漏洞。在这种情况下,攻击者会利用你的电子邮件地址来你。即使看起来是来自Ledger的官方网站,也不要单击链接或提供任何信息。Ledger绝不会通过这种强迫提供信息的方式来保护你。Ledger维护着所有网络钓鱼活动的日志,从而保护客户。请留意动态,保持最新状态,如果你发现自己遭到了钓鱼攻击,请在此处的ledger.com官方网站发送信息。2.更换手机SIM卡入侵

2020年初,发生过一起更换SIM卡而盗取加密货币的案件。由于此数据泄漏涉及到电话号码,因此了解更换手机SIM卡入侵非常重要。在这种情况下,攻击者将使用社交工程技术来访问你的手机服务提供商。如果成功,他们将说服服务提供商将与你的帐户关联的SIM卡切换到他们自己的SIM卡。此时,攻击者可以控制你的呼叫和短信,他们可以利用这些攻击和短信来利用你的更多信息,包括访问基于SMS的两要素身份验证的可能性。为了反击,请确保在你的手机帐户上设置了PIN。Sprint:作为Sprint用户,你应该已经设置了PIN。注册后,将使用sprint.com用户名和密码登录。连同PIN码一起,系统会要求你选择一个安全问题并提供答案,以防万一你忘记了PIN码。你可以随时登录sprint.com并单击“我的帐户”,然后选择“配置文件和设置”来更改帐户PIN。AT&T:转到你的帐户头像,登录,然后单击“登录信息”。如果你有多个AT&T帐户,请选择你的无线帐户,然后转到“无线密码”部分下的“管理额外的安全性”。进行更改,然后在提示你保存时输入密码。T-Mobile:首次登录我的T-Mobile帐户时,设置PIN或密码。选择短信或安全性问题,然后按照提示进行操作。VerizonWireless:致电*611并要求你的帐户进行端口冻结,然后访问此网页以了解有关在帐户上启用增强身份验证的更多信息。如果可能,请使用基于应用程序的2FA,例如GoogleAuthenticator或Authy。这些身份验证器不受更换SIM卡攻击的影响,因为它们与你的手机号码无关。3.电话

由于Ledger没有客户电话号码,请留心者通过假冒客户支持来利用你的个人号码。过去,曾建立了假冒网站,声称这些网站代表Ledger客服。他们很可能会利用此漏洞,并建立类似的网站。如果你怀疑者正以这种方式与你联系,请不要忘记将其报告给Ledger的网络钓鱼尝试站点。4.人身攻击

人身攻击是罕见的,因为它也暴露了黑客。对于那些身处豪华社区的272,000,000Ledger客户违规行为高资产净值人士来说,人身安全始终至关重要。黑客可以利用个人地址泄露来采取威胁策略:如果你居住的房地产价格昂贵,那么考虑泄露的影响非常重要。及时了解你附近的最新动态,并向报告任何可疑活动。另外,如果你收到威胁,请向Ledger和你当地的当局报告。如果你的公司被提到,请联系AnChain.AI网络安全专家团队以获取更多详细信息:Info@AnChain.AIAnChain.AI为全球客户提供免费查询Ledger数据泄露https://ledgerhack.anchainai.com/

标签:EDGEGERDGEEDGPledgeCoinTigerEDGEledger钱包安全吗

狗狗币价格热门资讯
比特币:2020年,区块链行业“十大历史记录”盘点

2020的区块链行业,有太多故事值得书写。PayPal、Square、MassMutual、MicroStrategy、鲁弗投资等一众华尔街机构、公司大踏步入场加密货币;DeFi锁仓金额从5亿美.

1900/1/1 0:00:00
比特币:方了,比特币创2.3万美元新高,康康大佬的神奶压压惊

经过一夜奋战,比特币突破2万美元关口,于今日下午17点创下2.3万美元新高,如此强势表现,央视经济频道都对此进行了报道.

1900/1/1 0:00:00
OEC:三年磨一剑,OEC研发之路

作为区块链的底层架构,公链既能保证去中心化交易的安全和匿名,又能满足不同交易场景的高频交易需求。研发高性能的公链,一直是公链研发机构的终极目标.

1900/1/1 0:00:00
区块链:社会共治大命题下,区块链技术究竟有何魔力?

文|Azuma编辑|郝方舟出品|Odaily星球日报 转眼间,2020年已接近尾声。「疫情」无疑这魔幻的一年里最大的主题.

1900/1/1 0:00:00
OIN:牛市不赚钱可能是因你行情软件打开方式不对

编者按:本文来自风火轮社区,作者:佩佩,Odaily星球日报经授权转载。圣诞节前的这个周末,大饼又创下2万4美金的新高,也不知道下周是过圣诞节还是剩蛋劫呢,开篇先来张图: 不知道是不是能代表现在.

1900/1/1 0:00:00
FIN:明星项目周报 | The Graph引爆二级市场;PayPal参投Paxos 1.42亿美元C轮融资(12.14-12.20)

12月14日-12月20日当周,明星项目进展中值得关注的事件有:区块链索引协议TheGraph启动主网.

1900/1/1 0:00:00