木星链 木星链
Ctrl+D收藏木星链
首页 > 火币下载 > 正文

LED:27万用户数据泄露,硬件钱包制造商 Ledger CEO:不会赔偿、不要把威胁当真

作者:

时间:1900/1/1 0:00:00

本文来源:区块链前哨

作者|TimCopeland

译者|核子可乐

CEO:这事不赖我

12月21日,黑客网站Raidforums公开了从硬件钱包制造商Ledger中窃取的100多万封客户电子邮件。Ledger随后表示“确实可能是我们2020年6月电子商务数据库的内容”。Ledger公司估计目前已经有27万用户的姓名、配送地址以及电话号码等敏感信息被泄露在网上。

网络安全网站haveibeenpwned.com称,从最初的黑客攻击开始,该数据库中69%的地址已经被泄露。

LedgerCEO:不会做出任何赔偿

Ledger公司推出的加密钱包,可接入计算机以访问加密货币账户。黑客最初的攻击目标是Ledger营销和电子商务数据库,这意味着只涉及联系人和订单的详细信息。攻击中没有暴露任何财务信息、恢复语句或密钥。Ledger市场营销副总裁BenoitPellevoizin警告说,泄露的信息可能会被用于网络钓鱼攻击,以试图Ledger客户交出其私钥。

Tales of Elleria项目被攻击,黑客增发约27万美元代币:金色财经报道,据区块链安全审计公司Beosin监测显示,今日Tales of Elleria项目发生攻击事件,黑客利用漏洞增发了价值27万美元的50亿枚ELM代币。攻击者的地址为0xf2cbf39e7668ebb113f2c609bbd6ea1dfce5d376,Beosin提醒用户不要购买该代币,注意安全防范。[2023/4/20 14:15:30]

Ledger发布推文强调,即使有人自称Ledger工作人员,用户也切勿与任何人共享密钥。该公司还建立了一个网页,用户可以在其中报告网络钓鱼攻击的详细信息。

但该公司态度依然强硬。Ledger公司CEOPascalGauthier今天表示,该公司不会对个人数据意外泄露的客户做出任何赔偿。

三箭资本以550ETH购入NFT“Some Other Asshole” 约合227万美元:12月6日消息,加密艺术家XCOPY艺术NFT“Some Other Asshole”在SuperRare平台上以550ETH成交,价值约合227万美元,买家为三箭资本(Three ArrowsCapital)旗下NFT基金StarryNight,该基金由Zhu Su和Kyle Davis合作推出。11月初,XCOPY的另一个NFT艺术品“A Coinforthe Ferryman”以1330ETH成交,价值约合603.29万美元。[2021/12/6 12:53:14]

Gauthier在采访中表示,“我们的公司体量太小,无法针对上百万用户做出全面补偿,这根本不现实。相反,我们只能着眼于未来。Ledger公司目前正投入大量时间与资金以构建新的安全层,努力为用户带来更多更为安全的产品。”

外媒:2024年欧洲加密货币市场规模将达到0.27万亿美元:数据显示,目前欧洲在加密货币全球市场规模中的份额约为30%。鉴于法规的逐步实施,预计欧洲在全球加密货币市场中的份额将在2020年和2021年获得增长,并上升至35%左右,从2021年起它将保持在恒定水平。此外,预计未来几年加密货币市场的复合年增长率约为26%,2024年欧洲市场规模将达到约为0.27万亿美元。(Dailyhodl)[2020/3/6]

根据相关报道,这批敏感数据的外泄导致网络钓鱼攻击出现进一步升级。在此之前,已经有不少钓鱼邮件要求Ledger用户下载恶意链接并提交私钥,借此窃取其加密货币。如今,新的邮件则提醒用户其姓名及地址已遭窃取,因此除非支付赎金,否则攻击者可能会“登门拜访”、直接窃取加密货币。

Gauthier指出,“这只是网上常见的局,旨在恐吓普通用户。攻击者总爱使用这类伎俩,但真正的上门行动成本高昂、根本就不现实。”

动态 | MKR链上出现价值2227万美元的大额转账:监测数据显示,2019-04-12 07:33:从 0x8e2a84 开头地址向 0xb0e90f 开头地址 转账 45793 枚MKR,价值 2227 万美元。MKR现均价630.95美元,24h跌幅11.14%。[2019/4/12]

很明显,这位高管是在劝受害者们不要把威胁当真。

“即使有这种可能性——虽然可能性很低很低,大家也不用太过惊异。数据库入侵事件实际发生在今年6月,而迄今为止还没有任何关于相关攻击的报告。”

Gauthier辩称,欺诈者一直很重视成本,因此才更倾向于用广撒网式的网络钓鱼攻击接触大量客户,而非选取一少部分进行针对性攻击。

Gauthier提到,客户们用不着急转移。当然,客户也不应把私钥留在自己家中,特别是考虑到私钥对应着数额巨大的加密货币这一现实情况。“您会在家里存放上百万美元现金吗?如果数额达到这个级别,就不该这么大意。”Ledger公司还建议用户将私钥存储在其他人无法访问的安全位置。

目前,已有很多Ledger用户公开表态,要对Ledger提起集体诉讼。而对此,Ledger则回应称,官方一直在与执法部门合作起诉黑客,并阻止一些者。

另外,Reddit用户“u/relephants”表示,一些在6月的信息泄露事件中受害的Ledger用户已经收到威胁性的电子邮件,邮件要求他们支付500美元,否则将有遭受人身攻击的风险。

责任不在Ledger公司?

Gauthier可能没有在自己家里遭到袭击,但CasaCTOJamesonLopp对个人安全问题很有发言权。2017年,他在家中遭到特警殴打。之后,他用了不少时间和精力隐藏起行迹,甚至花了5000美元雇佣私家侦探,想看看对方能不能追踪到他。

Lopp在采访中表示,“黑客入侵是不可避免的。从本质上讲,信息是免费的,一切存储有大量信息的服务平台都出现过这类问题,特别是有价值的个人身份信息。我们也没法指望身份泄露事件能在一夜之间彻底消失。”

Lopp强调,企业应该尽可能尝试删除此类数据。

关于威胁性网络钓鱼攻击,他认为“其中大部分确实只是口头恐吓,并不会付诸实际行动。”

但他也提到,欺诈分子确实可能对某些重要目标发动此类攻击。上门盗窃风险很高,所以攻击者会首先进行大量调查取证,了解哪些客户拥有豪车大宅。

Lopp表示,“但这确实可能成为新一波物理攻击的催化剂或者说转折点。未来,也许会有更多人开始认真关注自己的隐私信息。”

他还补充道,受到影响的客户应权衡自身实际情况,并决定采取哪些措施以保护身份数据。“总之,如果您的大部分资产都以加密货币为承载形式,而且在以易受物理攻击影响的方式保护这些资产,那么您就很容易蒙受损失。一旦私钥外泄,只需点击几下按钮,就能强制转移您的大部分甚至全部财富。”

他还建议符合上述情形的客户们着重关注人身安全,毕竟现实盗窃确实有发生的可能。

Lopp指出,客户们确实不应该把黑客攻击的责任归咎于Ledger公司。大家在使用当中,本该使用邮箱甚至企业地址来增强隐私性,但既然使用了个人真实住址、就该为此承担责任。

“所以,人们因此要求退款真的很荒谬。Ledger的产品没有问题,据我们所知,这些产品仍然安全可靠。是使用这些产品的人出了问题,这完全是两码事。”Lopp表示。

延伸阅读:

https://decrypt.co/52215/ledger-wont-reimburse-users-after-major-data-hack

标签:LEDGEREDGDGEledger钱包安全吗ledger钱包是哪个国家的ledger钱包无法同步BADGER

火币下载热门资讯
区块链:成都区块链公司乐链科技获1200万融资,加码“区块链+音乐版权”发展

12月25日,封面新闻记者获悉,成都区块链公司乐链科技于12月24日宣布完成1200万元天使轮融资,由香投集团领投。作为成都新经济领域的“硬核科技”,区块链产业正成为自主创新主要突破口.

1900/1/1 0:00:00
ROLL:2021新趋势:7个社交代币发行平台一览

社交网络的发达拉近了我们每个人的距离,也让我们每个人都有权利表达自己的观点,每个人都可以成为一名内容创作者,每个人也都会或多或少地拥有自己的粉丝.

1900/1/1 0:00:00
ETH:科学家在行动:捕猎以太坊黑暗森林中的抢跑机器人

抢先交易机器人如何截胡资金?如何避免被抢先交易的厄运?以太坊黑暗森林中的怪物可不是茶余饭后的玩笑。这些抢先交易的机器人能分析智能合约指令和它们之前从未在智能合约中用过的函数,以提取潜在收益.

1900/1/1 0:00:00
FIL:一文回顾Filecoin发展史

2020年,是风云激荡的一年,也是机遇与挑战并存的一年。正如国务委员兼外交部长王毅在“2020年国际形势与中国外交”所发表的演讲:“2020年是人类历史进程中具有分水岭意义的一年.

1900/1/1 0:00:00
比特币:因电价暴跌,今年北欧比特币挖矿盈利激增两倍多

来源:财联社作者:周玲财联社讯,受益于20余年来最湿润的天气,北欧地区水力发电厂今年的发电量大增,使瑞典和挪威的电力价格处于世界最低水平.

1900/1/1 0:00:00
数字人:数字人民币试点扩围在即:北京首个场景落地,哪些城市将纳入

记者叶映荷来源:澎湃新闻数字人民币试点范围扩展在即。12月29日,据北京日报报道,在北京丰台区丽泽商务区,一家名为漫猫咖啡的咖啡店内启动了数字人民币应用场景测试,获得授权的消费者已经可以用数字人.

1900/1/1 0:00:00