比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

LED:27萬用戶數據泄露,硬件錢包制造商 Ledger CEO:不會賠償、不要把威脅當真_GER

Author:

Time:1900/1/1 0:00:00

本文來源:區塊鏈前哨

作者|TimCopeland

譯者|核子可樂

CEO:這事不賴我

12月21日,黑客網站Raidforums公開了從硬件錢包制造商Ledger中竊取的100多萬封客戶電子郵件。Ledger隨后表示“確實可能是我們2020年6月電子商務數據庫的內容”。Ledger公司估計目前已經有27萬用戶的姓名、配送地址以及電話號碼等敏感信息被泄露在網上。

網絡安全網站haveibeenpwned.com稱,從最初的黑客攻擊開始,該數據庫中69%的地址已經被泄露。

LedgerCEO:不會做出任何賠償

Ledger公司推出的加密錢包,可接入計算機以訪問加密貨幣賬戶。黑客最初的攻擊目標是Ledger營銷和電子商務數據庫,這意味著只涉及聯系人和訂單的詳細信息。攻擊中沒有暴露任何財務信息、恢復語句或密鑰。Ledger市場營銷副總裁BenoitPellevoizin警告說,泄露的信息可能會被用于網絡釣魚攻擊,以試圖欺騙Ledger客戶交出其私鑰。

貝萊德錢包地址提取了1.27萬億枚PEPE到4個地址:金色財經報道,據Lookonchain監測數據顯示,貝萊德錢包地址在2小時前從Binance提取了1.27萬億枚PEPE(約合198萬美元)到4個地址。這4個地址與blackrockfund3.eth使用同一個幣安充幣地址,極有可能是貝萊德新創建的地址,它在4月21日以0.0000002431美元的平均價格購買了1萬億枚PEPE(當時為24.4萬美元),并于5月5日以0.000002627美元的平均價格出售了所有PEPE(當時為263萬美元),利潤約為239萬美元(10倍)。[2023/5/18 15:11:05]

Ledger發布推文強調,即使有人自稱Ledger工作人員,用戶也切勿與任何人共享密鑰。該公司還建立了一個網頁,用戶可以在其中報告網絡釣魚攻擊的詳細信息。

以太坊擴容項目Scroll升級并重置測試網五天內,單一地址數達27萬:1月16日消息,以太坊擴容項目Scroll聯創發推表示,自1月9日Scroll升級并重置其Pre-Alpha測試網以來,單一地址數于五天內達到27萬個,每日處理交易數達11萬筆。[2023/1/16 11:14:14]

但該公司態度依然強硬。Ledger公司CEOPascalGauthier今天表示,該公司不會對個人數據意外泄露的客戶做出任何賠償。

Gauthier在采訪中表示,“我們的公司體量太小,無法針對上百萬用戶做出全面補償,這根本不現實。相反,我們只能著眼于未來。Ledger公司目前正投入大量時間與資金以構建新的安全層,努力為用戶帶來更多更為安全的產品。”

根據相關報道,這批敏感數據的外泄導致網絡釣魚攻擊出現進一步升級。在此之前,已經有不少釣魚郵件要求Ledger用戶下載惡意鏈接并提交私鑰,借此竊取其加密貨幣。如今,新的郵件則提醒用戶其姓名及地址已遭竊取,因此除非支付贖金,否則攻擊者可能會“登門拜訪”、直接竊取加密貨幣。

SBF在FTX.US發布的NFT以27萬美元的價格售出:9月7日消息,FTX創始人SBF鑄造的首個“測試(test)”NFT以27萬美元出售。此前消息,FTX創始人SBF在推特透露,FTX.US上線NFT鑄造功能,所有的NFT都是跨ETH和Solana鏈的,存取功能將于接下幾周時間開放,用戶可以將外部的NFT存入平臺。[2021/9/7 23:06:16]

Gauthier指出,“這只是網上常見的騙局,旨在恐嚇普通用戶。攻擊者總愛使用這類伎倆,但真正的上門行動成本高昂、根本就不現實。”

很明顯,這位高管是在勸受害者們不要把威脅當真。

“即使有這種可能性——雖然可能性很低很低,大家也不用太過驚異。數據庫入侵事件實際發生在今年6月,而迄今為止還沒有任何關于相關攻擊的報告。”

美國新冠肺炎超427萬例 24小時新增確診5.2萬例:據美國約翰斯·霍普金斯大學新冠疫情統計數據,截至美國東部時間7月27日16:35,美國累計新冠肺炎確診病例4275346例,累計死亡病例147285例。24小時內,美國新增確診病例5.2萬例,新增死亡病例497例。[2020/7/28]

Gauthier辯稱,欺詐者一直很重視成本,因此才更傾向于用廣撒網式的網絡釣魚攻擊接觸大量客戶,而非選取一少部分進行針對性攻擊。

Gauthier提到,客戶們用不著急轉移。當然,客戶也不應把私鑰留在自己家中,特別是考慮到私鑰對應著數額巨大的加密貨幣這一現實情況。“您會在家里存放上百萬美元現金嗎?如果數額達到這個級別,就不該這么大意。”Ledger公司還建議用戶將私鑰存儲在其他人無法訪問的安全位置。

目前,已有很多Ledger用戶公開表態,要對Ledger提起集體訴訟。而對此,Ledger則回應稱,官方一直在與執法部門合作起訴黑客,并阻止一些詐騙者。

另外,Reddit用戶“u/relephants”表示,一些在6月的信息泄露事件中受害的Ledger用戶已經收到威脅性的電子郵件,郵件要求他們支付500美元,否則將有遭受人身攻擊的風險。

責任不在Ledger公司?

Gauthier可能沒有在自己家里遭到襲擊,但CasaCTOJamesonLopp對個人安全問題很有發言權。2017年,他在家中遭到特警毆打。之后,他用了不少時間和精力隱藏起行跡,甚至花了5000美元雇傭私家偵探,想看看對方能不能追蹤到他。

Lopp在采訪中表示,“黑客入侵是不可避免的。從本質上講,信息是免費的,一切存儲有大量信息的服務平臺都出現過這類問題,特別是有價值的個人身份信息。我們也沒法指望身份泄露事件能在一夜之間徹底消失。”

Lopp強調,企業應該盡可能嘗試刪除此類數據。

關于威脅性網絡釣魚攻擊,他認為“其中大部分確實只是口頭恐嚇,并不會付諸實際行動。”

但他也提到,欺詐分子確實可能對某些重要目標發動此類攻擊。上門盜竊風險很高,所以攻擊者會首先進行大量調查取證,了解哪些客戶擁有豪車大宅。

Lopp表示,“但這確實可能成為新一波物理攻擊的催化劑或者說轉折點。未來,也許會有更多人開始認真關注自己的隱私信息。”

他還補充道,受到影響的客戶應權衡自身實際情況,并決定采取哪些措施以保護身份數據。“總之,如果您的大部分資產都以加密貨幣為承載形式,而且在以易受物理攻擊影響的方式保護這些資產,那么您就很容易蒙受損失。一旦私鑰外泄,只需點擊幾下按鈕,就能強制轉移您的大部分甚至全部財富。”

他還建議符合上述情形的客戶們著重關注人身安全,畢竟現實盜竊確實有發生的可能。

Lopp指出,客戶們確實不應該把黑客攻擊的責任歸咎于Ledger公司。大家在使用當中,本該使用郵箱甚至企業地址來增強隱私性,但既然使用了個人真實住址、就該為此承擔責任。

“所以,人們因此要求退款真的很荒謬。Ledger的產品沒有問題,據我們所知,這些產品仍然安全可靠。是使用這些產品的人出了問題,這完全是兩碼事。”Lopp表示。

延伸閱讀:

https://decrypt.co/52215/ledger-wont-reimburse-users-after-major-data-hack

Tags:LEDDGEEDGGERiXledgerledger錢包官網ETHHEDGE價格ledger錢包原理

中幣交易所
比特幣:盡管市場出現調整,但華爾街人士仍在大量囤積比特幣_以太坊幣價格今日行情價格美元

領先的數字資產基金Grayscale仍在繼續積累比特幣。技術分析師凱文·羅克指出:“Grayscale的BitcoinTrust在一天之內就向$GBTC添加了12,319枚BTC,這比上周比特幣.

1900/1/1 0:00:00
DEX:詳解去中心化交易平臺的鏈上套利_ROLL

原文標題:《Adeepdiveintoarbitrageondecentralisedexchanges》 原文來源:Nansen 原文編譯:0x26 套利者從不同市場之間的價差中獲利.

1900/1/1 0:00:00
比特幣:深度分析:在開啟2021年牛市之前,比特幣價格會持續盤整_INT

比特幣價格在過去24小時內突破了19400美元大關,這是自12月初以來的一個關鍵阻力位。但是,鏈上指標顯示,這個占主導地位的加密貨幣可能會停滯或盤整到2021年初.

1900/1/1 0:00:00
比特幣:比特幣市值突破5000億美元,逼近27000美元,再創兩大歷史記錄_TCAP價格

26800美元!比特幣又一次刷新了歷史新高。繼12月16日突破20000美元里程碑之后,盡管經歷了上千美元回調,我們再也沒見到過20000美元以下的比特幣了.

1900/1/1 0:00:00
BTC:BTC沖擊3萬大關,而它的價值不止于此_defi幣今日行情

2020年歲尾,比特幣表現出了強勢的上漲力。在12月中旬突破2萬美金創新記錄后,攀升勢頭繼續上揚,大有向3萬美金大關發起沖擊的架勢,而價格大漲為整個市場帶來上漲情緒的同時,比特幣的價值正在向整個.

1900/1/1 0:00:00
HIT:五張圖看懂Whiteheart.finance運行機制_BitWhite

基于去中心化期權平臺Hegic的對沖協議Whiteheart.finance又開拓了一個新的DeFi賽道,用期權為去中心化交易平臺用戶提供保護.

1900/1/1 0:00:00
ads