木星链 木星链
Ctrl+D收藏木星链
首页 > NEAR > 正文

LED:泄露数十万用户信息,硬件钱包Ledger遭遇信任危机

作者:

时间:1900/1/1 0:00:00

用你的钱包投票。

Ledger已经失去了用户的信任。

7月份泄露的客户信息,早已提供给那些愿意付出代价的人,而现在,这些信息是免费的。

昨晚,有人在raidforums上发布了Ledger的272853名客户及1075382名电子邮件用户的名单及信息,这让一些论坛用户感到沮丧。

2020年7月,一名研究人员在参与Ledger漏洞悬赏计划时,发现了一个潜在的攻击向量,后来,人们发现这一攻击向量已被利用。随后,Ledger宣布称其网站遭到了攻击:

Web3推特营销平台Twity管理员帐号信息遭泄露,团队正研究解决方案:1月8日消息,Web3推特营销平台Twity推特发文称,其系统出现了安全漏洞,技术人员的Telegram账号被泄露,聊天记录中包含项目信息和钱包私钥,导致管理员帐号信息遭泄露。团队目前正在召开紧急会议研究解决方案。所有用户资产和NFT信息将被快照。具体解决方案制定完成后将另行公布。[2023/1/8 11:00:59]

“未经授权的第三方通过API密钥访问了我们的电子商务和市场数据库的一部分。”

根据报道称,泄露的数据信息以近六位数的价格被出售了,这证明了这些个人信息的价值,而无论是谁在支付这些信息,他们都是为了从中获利。

赵长鹏:发现某个主要交易所用户信息泄露,已通知该交易所:7月26日消息,币安首席执行官赵长鹏发推文称,其安全团队刚刚在另一个主要交易所发现了一起信息泄露事件,该事件与资金没有直接关系,但有造成资金损失的风险。赵长鹏称已通知了该交易所。[2022/7/26 2:38:26]

由于这些信息现在可自由访问,有用户报告称,网络钓鱼的尝试增加了。而在接下来的几个月里,我们预计这种行为将继续增长,因此,如果听说有人因为这种数据泄露而遭到物理攻击,也就不足为奇了。

最坏的情况下,泄露的个人信息可能会导致物理攻击或入室盗窃。

最初,Ledger告诉我们,已被公开数据的用户数有9500名,其中包括他们的姓名、邮政地址以及电话号码。现在,我们发现这个数字实际接近了227,000。

Ledger称此前数据泄露事件与硬件钱包无关:7月29日,加密硬件钱包公司Ledger详细介绍了6月底发生的数据泄露事件。据悉,该公司的营销和电子商务数据库在6月底遭到了数据入侵。客户的联系方式和订单信息被曝光,但该公司表示,由于攻击的目标是市场和电子商务数据库,因此攻击者无法访问用户的恢复短信或私钥,支付信息和密码资金未受影响,此外,这次入侵与Ledger的硬件钱包或Ledger的Live安全产品无关。(TheBlock)[2020/7/29]

Ledger是否故意掩盖了事件的严重性?

我们采访了Ledger的代表,其提供了以下声明:

我们仍在调查这一持续存在的问题,泄露的内容可能是Ledger的电子商务数据库,该数据库在2020年6月份时遭到泄露。者可能使用此数据库通过电子邮件和短信活动来进行网络钓鱼攻击。

Phala:英特尔缓存泄露漏洞并未对TEE项目造成影响:金色财经报道,日前,Intel已于6月9日发布微码补丁修复了缓存泄露漏洞(CVE-2020-0548/0549),即所谓可被利用泄露敏感数据的漏洞。经由Phala Network团队测试确认,未升级的Intel SGX设备已经被吊销证书,SGX设备必须升级才能通过远程认证。

据悉该漏洞是由安全团队于去11月向Intel提交报告的,1月与英特尔共同公布初步信息,6月9日释放补丁并吊销证书,该漏洞没有对TEE项目造成实际安全影响。[2020/6/15]

我们的客户支持团队一直在努力通过Twitter通知用户,并回答问题,同时还报告包含数据库链接的所有推文和Reddit帖子。我们敦促所有用户不要分享他们的助记词,并且要记住,团队不会要求用户提供私人信息。

自2020年6月发现数据泄露事件以来,我们与外部安全组织合作进行了取证审查。这次审查确认,只有9500名个人受到影响,Ledger支持人员亲自联系了所有受影响的用户。自网络钓鱼攻击开始发生以来,我们预计会有更多信息泄漏,并继续通过Twitter和电子邮件通知所有用户。

我们正在竭尽全力阻止这些攻击并避免将来发生这种情况。Ledger采取了一系列措施来保护我们的用户,使其免受沦为网络钓鱼攻击的受害者。我们已经建立了一个网页,共享网络钓鱼攻击的解剖结构,以便用户避免掉入网络钓鱼并报告任何新的攻击:https://www.ledger.com/phishing-campaigns-status

对于这种情况,我们深表遗憾,我们的团队正在努力制止者,并恢复社区对我们的信任。我们从一开始就对这一问题持开放和透明的态度,并将在信息发布后继续响应任何新的发展。我们正在继续分析这些数据,并将继续提供更新。

第三方存储用户信息的问题

这种情况显示了依赖第三方来存储我们的信息的问题。

随着Web3.0的发展,Web2.0的问题变得越来越明显。线下公司的强制遵守减慢了我们的进度,并使我们的信息处于危险之中。

尽管存在已知的集中存储风险,我们仍被迫将我们的数据委托给这些公司。像Ledger这样的公司仍在旧世界与新世界之间挣扎,其无法或者不愿意实施零知识证明这样的技术来保护他们的数据库。

不仅仅是犯罪世界热衷于查看这些信息,在欧洲,已经有一些案例表明,一些官员购买了瑞士银行客户的数据,以帮助他们进行税务欺诈调查。

GDPR的严格框架被这一数据泄露所抹杀。要求删除数据的客户似乎被忽视了,甚至被了。

有一位Ledger客户这样告诉我们:

在2020年5月份,我给他们发了一封电子邮件,要求他们从多个订单中删除关于我的任何数据。我在邮件中引用了GDPR,他们回答说:“谢谢你联系我们,我们会尽快完成的。”

随着这次信息泄露,我进行了交叉检查,发现自己的大量数据都被泄露了

Ledger应确保在设定的时间后自动删除个人数据。

是Ledger不称职,忽视了这些要求,还是其不够诚实?

这些现在都已经不重要了,发生的一切都无法改变。

数据泄露没有治愈方法,唯一的解决办法就是预防。

标签:LEDEDGEDGEGERledger钱包官网下载app苹果手机ledger钱包官网打不开Pledgeledger钱包原理

NEAR热门资讯
以太坊:观点:以 “状态” 视角理解以太坊及其未来

一.引言自2015年创世以来,以太坊区块链已历经五个寒暑。五年的时间不仅把作为一种理念的以太坊协议?1?变成现实、使这套协议变得更加成熟、更加具体,也使这样一套设计的特性和权衡关系暴露出来.

1900/1/1 0:00:00
BTC:1.6午间行情:波动太大 后市可以这样参与

文章系金色财经专栏作者牛七的区块链分析记供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.

1900/1/1 0:00:00
加密货币:金色观察 | 2021开年 英国启动两项“最严”加密货币政策

金色观察|2021开年英国启动两项“最严”加密货币政策 金色财经罐罐儿刚刚232021开年,英国启动两项“严苛”加密货币政策.

1900/1/1 0:00:00
比特币:指南 | 2021矿圈:投资加密货币,新人为何要先体验挖矿?

作者:cncoin,原发于“彩云区块链”从今年初笔者购买算力进行比特币挖矿之后,到现在已经接近一年了,临近年底,分享一下自己的挖矿经验还是有必要的,这次主要说的是新人进圈挖矿的事情.

1900/1/1 0:00:00
比特币:比特币突破2.8万美元后 迎来自2019年以来最长的涨势

本文来源:FX168周一,比特币迎来一年多以来持续时间最长的月度上涨,上周末曾创下2.8万美元以上的纪录。比特币在周日达到了28,365美元的历史高点,之后削减了部分涨幅.

1900/1/1 0:00:00
USD:调查 | 人们在DeFi交易中最喜欢使用哪种稳定币?

来自|Flipside??编译|PANews 今年年初,流通中的稳定币总供应量约为50亿美元。如今,这一数字已经超过250亿美元,本文专注于将当前加密货币市场中USDT、USDC和DAI交易与2.

1900/1/1 0:00:00