DGE:翻遍27万条Ledger用户信息 我得到了最硬核的加密货币用户画像

一份包含超过27万条账户信息的数据库文件成为了成为了比特币硬件钱包制造商Ledger挥之不去的梦魇，这份文件在RaidForums上被已极低的售价卖出，并在极短的时间内遭到了相当大范围地扩散。而这对于长期以来一直强调提供最高保护等级服务的Ledger来说，无疑是一次「致命的挑战」。

今年7月Ledger官方曾经公开披露过一次黑客攻击行为，并指出在今年6月份曾有9500名用户的信息被黑客窃取，不过从网上流传的最新版本的数据来看，Ledger在今年6月份遭黑客攻击时泄露的用户数据恐怕远不止9500这个数字。

在过去十几个小时的时间里，LedgerHack这个Twitter标签下已经有大量用户通过对于泄露文件的查询比对确认了这个文档的真实性，也就是说，遭到泄露的数据总量实际上达到了272852条之多，而这部分数据包含用户的电子邮箱、手机号、邮编以及收件地址。

美国众议员：拟议的加密货币法案将有助于澄清SEC的最新指控:金色财经报道，美国众议员French Hill表示，国会最新提出的加密货币法案将取消监管机构对大型行业参与者规定的\"杂乱无章、精神分裂\"的执法方式。围绕该提案以及更广泛的加密货币空间的教育将是至关重要的。最近几周已经举行了一些\"圆桌会议\"，众议院金融服务委员会和农业委员会继续征求对该草案的反馈。\"我们的市场结构法案将清除，我不想说100%的这些问题或挑战，以及围绕所有这些。但它将清除绝大多数的断言，即Gensler和其他人所说的没有按照任何标准进行。\"[2023/6/15 21:37:36]

Ledger官方推特目前也已经公开表示这份文档「看似」正是黑客在今年6月的攻击中窃取的数据，并在官方公告中再次向用户表达了歉意，并称避免类似情况再度发生是目前团队工作的重中之重，还承诺称Ledger未来一定会更加安全。但是，LedgerCEOPascalGauthier在接受采访时已经明确表态，Ledger将不会对信息遭泄露的用户进行任何形式的赔偿。

安全团队：DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年4月5日，

DeFi借贷协议sentiment协议遭到攻击，损失约1百万美元，Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。

攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d

Beosin安全团队现将分析结果分享如下：

1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。

2.然后再调用“exitPool”取回质押，在这个过程中，Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中，攻击者调用0x62c5合约的borrow函数，该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的\"exitPool\"过程中，pool中总供应量已经减少而数据还没有更新，攻击者利用这个数据错误从而多借出资产达成获利。

攻击者收到消息，如果在4月6日8点（UTC）前归还资产，会获得95000美元奖励，并不会被追究。[2023/4/5 13:45:50]

考虑到Ledger官方数据库中并不会保存用户硬件钱包的关键信息，所以这次数据泄露对于用户的资产来说暂时不会造成直接影响，不过多种联系方式遭到「绑定泄露」难免会造成一些潜在危害，因此如若在网上流传的文档中涉及到了个人信息，更换电子邮箱、手机号甚至搬家都可以算是主动控制风险的有效方案。

灰度GBTC负溢价率扩大至43.53%:12月7日消息，据Coinglasee数据显示，当前灰度总持仓量达149.93亿美元，主流币种信托溢价率如下：BTC，-43.53%；ETH，-47.36%；ETC，-69.19%；LTC,-55.68%；BCH，-37.76%。[2022/12/7 21:27:42]

不过也正是本次信息泄露事件，给了我们一个难得的为Ledger做用户画像的机会，接下来笔者会在不涉及任何个人用户信息的前提下，分享一些关于Ledger用户奇怪的「冷知识」，如果你也对究竟哪些人真正购买了硬件钱包感兴趣，那么接下来的内容应该可以解决你的部分疑惑。

美国市场占比达三分之一「炒币」热度无法与用户量划等号

在272852条信息中，美国用户数量占比达到了三分之一，达91442条，德国、英国、法国以及加拿大的用户数量位居2-5位，但是这四个国家的用户数量总和距离美国用户量仍然存在较大差距。的用户数量为2933条，位居主要国家及地区排行中的第17位，而如若把港澳台地区合并计算，中国的Ledger用户总量可以超越意大利升至总排行榜的第十位。

观点：预计美联储12月将加息速度放缓至50个基点，终端利率在5%左右:金色财经报道，机构前瞻美联储12月利率决议，鲍威尔在11月2日的FOMC会议上向市场发出了一个明确的信息，即不要指望美联储继续每次加息75个基点，但他们也没有做出鸽派转向。预计美联储将在12月会议上将加息速度放缓至50个基点，并发布新的点阵图，显示终端利率在5%左右。[2022/11/6 12:21:08]

从以下数据中可以看出，北美以及欧洲仍是Ledger的主要目标市场，虽然东亚以及东南亚在加密货币市场的热度上已经有了非常明显的提升，但是用户对于硬件钱包的需求仍处在较低的水准之上，「炒币大国」中日韩在这份排名中位次并不算高。

另外一个值得关注的点在于，委内瑞拉民众虽然对于比特币的场外交易需求高涨，但是由于国内经济状况糟糕，Ledger为代表的硬件钱包成本对于该国用户来说仍然是一个比较明显的负担，因此虽然委内瑞拉的比特币场外交易火热，但是Ledger的用户量非常有限，27万条数据中仅有15条。

BSN-DDC基础网络于6月29日的单日交易量首次超越以太坊:7月1日消息，据官方消息，6月29日，BSN-DDC基础网络（DDC网络）自正式运行以来首次单日生产环境应用的日交易数超过以太坊。当日DDC网络24小时达到了交易数974,517次，而以太坊24小时交易数则为938,166次。[2022/7/1 1:43:30]

地区北上广?并不意外地成为用户密集区域

笔者还整理出了信息中包含明确地区省份信息的数据，不过由于文档中有大量信息缺失，以下结果是并未在单纯的邮编比对的基础上进行的，仅包含附带明确地址的信息，因此数据总量和上图呈现的地区总量存在一定偏差，相比绝对数额比例的价值相对更高。

上海、北京以及广东省并不意外地排名前三位，而排名靠后的基本上都是中西部省份。值得一提的是，目前国内矿场相对集中的地区并没有出现明显的硬件钱包需求，由此可见这类产品的目标用户即个人投资者，而对应地区的经济状况以及对于加密货币的接受度就成了影响Ledger用户数量的主要因素，甚至可以说是「绝对因素」。

美国经济发达的大城市?用户量也明显更高

略微有些令人意外的是，硅谷所在的旧金山并没有在这份排名上拔得头筹，纽约、洛杉矶以及布鲁克林超越了这个也许是全世界对于加密货币接受度最高的地区排名前三位，由此可见目前美国民众整体对于加密货币的接受度已经有所提升，人口更为密集的大城市Ledger的用户量也出现了同比例的上升。

几大科技巨头哪家员工更爱Ledger

在统计美国城市排名的过程中，笔者还特意查询了一下预留地址为包括FAANG以及微软和Twitter在内的几大科技巨头总部所在地点的用户量，并发现了一些有趣的结果。上面被提及的七大科技巨头中，时常被市场一并提及的FAANG的用户信息数量远不及Twitter。

Twitter总部地址共有111条用户信息；

Facebook总部地址有35条信息；

苹果总部地址39条；

亚马逊总部地址27条；

Netflix总部地址23条；

谷歌总部地址46条；

此外微软总部地址共有40条信息。

虽然这种地址数量并无法反应对应企业员工使用Ledger的总用户量，但是Twitter方面数据的明显占优，或在侧面显示出了加密货币在社交媒体平台上的传播属性。

出于好奇，笔者还查询了一下位于深圳南山区深南大道的腾讯总部以及位于杭州余杭区文一西路的阿里总部的信息数，二者分别都只搜出了1条结果，不过考虑到中文信息的缺失，加之总体样本数偏低，所以参考价值并不高。

如果你想在Ledger上刻名字?该注意什么？

这也许是本文中「最冷」的一条信息。笔者盘点了27万条信息中出现频率最高的姓名，其中Micheal、David和Daniel高居前三，其中名叫Micheal的用户总量即使拿到第一张图，也就是那张全球主要国家及地区的用户排名中，也能位列第12位。当然由于美国用户占比极高，因此这一排名实际上和美国民众姓名中的高频词汇排序非常相似，不过如果你想在自己的Ledger上来一把个性化的激光篆刻，那么该怎么避免「不个性」，下面这张表会帮到你。

标签：DGEGERLEDEDGiXledgerBit Tiger Coinpledge币目前进展pledge币释放时间

币赢热门资讯