泄露数十万用户信息,硬件钱包Ledger遭遇信任危机
用你的钱包投票。
Ledger已经失去了用户的信任。
7月份泄露的客户信息,早已提供给那些愿意付出代价的人,而现在,这些信息是免费的。
昨晚,有人在raidforums上发布了Ledger的272853名客户及1075382名电子邮件用户的名单及信息,这让一些论坛用户感到沮丧。
2020年7月,一名研究人员在参与Ledger漏洞悬赏计划时,发现了一个潜在的攻击向量,后来,人们发现这一攻击向量已被利用。随后,Ledger宣布称其网站遭到了攻击:
“未经授权的第三方通过API密钥访问了我们的电子商务和市场数据库的一部分。”
根据报道称,泄露的数据信息以近六位数的价格被出售了,这证明了这些个人信息的价值,而无论是谁在支付这些信息,他们都是为了从中获利。
由于这些信息现在可自由访问,有用户报告称,网络钓鱼的尝试增加了。而在接下来的几个月里,我们预计这种行为将继续增长,因此,如果听说有人因为这种数据泄露而遭到物理攻击,也就不足为奇了。
最坏的情况下,泄露的个人信息可能会导致物理攻击或入室盗窃。
最初,Ledger告诉我们,已被公开数据的用户数有9500名,其中包括他们的姓名、邮政地址以及电话号码。现在,我们发现这个数字实际接近了227,000。
1
Ledger是否故意掩盖了事件的严重性?
我们采访了Ledger的代表,其提供了以下声明:
我们仍在调查这一持续存在的问题,泄露的内容可能是Ledger的电子商务数据库,该数据库在2020年6月份时遭到泄露。诈骗者可能使用此数据库通过电子邮件和短信活动来进行网络钓鱼攻击。
我们的客户支持团队一直在努力通过Twitter通知用户,并回答问题,同时还报告包含数据库链接的所有推文和Reddit帖子。我们敦促所有用户不要分享他们的助记词,并且要记住,团队不会要求用户提供私人信息。
自2020年6月发现数据泄露事件以来,我们与外部安全组织合作进行了取证审查。这次审查确认,只有9500名个人受到影响,Ledger支持人员亲自联系了所有受影响的用户。自网络钓鱼攻击开始发生以来,我们预计会有更多信息泄漏,并继续通过Twitter和电子邮件通知所有用户。
我们正在竭尽全力阻止这些攻击并避免将来发生这种情况。Ledger采取了一系列措施来保护我们的用户,使其免受沦为网络钓鱼攻击的受害者。我们已经建立了一个网页,共享网络钓鱼攻击的解剖结构,以便用户避免掉入网络钓鱼并报告任何新的攻击:https://www.ledger.com/phishing-campaigns-status
对于这种情况,我们深表遗憾,我们的团队正在努力制止诈骗者,并恢复社区对我们的信任。我们从一开始就对这一问题持开放和透明的态度,并将在信息发布后继续响应任何新的发展。我们正在继续分析这些数据,并将继续提供更新。
2
第三方存储用户信息的问题
这种情况显示了依赖第三方来存储我们的信息的问题。
随着Web3.0的发展,Web2.0的问题变得越来越明显。线下公司的强制遵守减慢了我们的进度,并使我们的信息处于危险之中。
尽管存在已知的集中存储风险,我们仍被迫将我们的数据委托给这些公司。像Ledger这样的公司仍在旧世界与新世界之间挣扎,其无法或者不愿意实施零知识证明这样的技术来保护他们的数据库。
不仅仅是犯罪世界热衷于查看这些信息,在欧洲,已经有一些案例表明,一些官员购买了瑞士银行客户的数据,以帮助他们进行税务欺诈调查。
GDPR的严格框架被这一数据泄露所抹杀。要求删除数据的客户似乎被忽视了,甚至被欺骗了。
有一位Ledger客户这样告诉我们:
在2020年5月份,我给他们发了一封电子邮件,要求他们从多个订单中删除关于我的任何数据。我在邮件中引用了GDPR,他们回答说:“谢谢你联系我们,我们会尽快完成的。”
随着这次信息泄露,我进行了交叉检查,发现自己的大量数据都被泄露了(包括电子邮件、地址、电话……)
Ledger应确保在设定的时间后自动删除个人数据。
是Ledger不称职,忽视了这些要求,还是其不够诚实?
这些现在都已经不重要了,发生的一切都无法改变。
数据泄露没有治愈方法,唯一的解决办法就是预防。
10月,“巴比特DeFi投资实战班”首次在深圳开班,全国近50位学员前往学习。接下来,12月北京、1月杭州,我们相约defi线下课,报名正式启动!
泄露数十万用户信息,硬件钱包Ledger遭遇信任危机相关推荐
- 免费赠送QQ币--每天骗数十万用户 专家谈网络诈骗
免费赠送QQ币--每天骗数十万用户 专家谈网络诈骗(摘自天天安全网) 正文: "早上一开QQ,我就收到好几个朋友发来的消息'登陆QQ.la**.Cn,免费获赠QQ币',可是登陆之后,我却什么 ...
- 多家“巨头公司”遭受网络攻击,全球数百万用户信息恐遭泄露
近期,网络攻击事件频频发生.据leeping Computer网站消息:云通讯巨头Twilio表示,有攻击者利用"短信网络钓鱼"攻击窃取了员工凭证,并潜入内部系统泄露了部分客户数 ...
- 出事了,多家“巨头公司”遭受网络攻击,全球数百万用户信息恐遭数据泄露
近期,网络攻击事件频频发生.据leeping Computer网站消息:云通讯巨头Twilio表示,有攻击者利用"短信网络钓鱼"攻击窃取了员工凭证,并潜入内部系统泄露了部分客户数据 ...
- 3个月收获数十万用户,易车小程序“小艾懂车”的推广仍有发展空间
相较于APP和服务号,小程序这种附着于微信生态的"轻APP"因其功能丰富.使用便捷和体验良好而受到众多网友的喜爱.随着迭代升级加速,小程序的功能越来越丰富,应用场景益发多样化,加上 ...
- 长城宽带核心系统存严重漏洞,数十万用户、账单信息存泄露风险
在网上搜到一处 鹏博士oa的入口: http://124.207.189.73/defaultroot/login.jsp 随即猜测口令 test test123 注意在IE下使用 成功登陆其oa系统 ...
- 华尔街日报遭黑客攻击 数千用户信息或泄露
今日早间消息,道琼斯公司周五披露,有未经授权的黑客入侵了该公司的系统,获取了当前和以往订阅用户的联系方式,并有可能发送欺诈消息. 道琼斯表示,在此次数据泄露事故中,有不到3500名用户的支付卡信息泄露 ...
- 面部识别公司深网视界泄露数百万人信息
据外媒报道,安全研究人员发现,一家名为深网世界的面部识别公司将其数据库暴露在网上,泄露了数百万人的信息. 深网世界(SenseNets)是一家总部位于深圳的公司,主要提供面部识别技术和人群分析服务,该 ...
- 快递官网漏洞泄露 1400 万用户信息
继酒店业.电商网站等因网站漏洞个人信息遭泄露后,快递企业网站再曝漏洞.昨日,有消息称,多家快递网站因存在漏洞遭黑客入侵,有1400万条个人信息在 网络上被层层转卖.在业内看来,我国个人信息买卖已形成一 ...
- 老牌硬件钱包Trezor用户遭钓鱼攻击,攻击者或已窃取大量账户信息
7月1日,Trezor团队发现其加密钱包用户遭到了钓鱼攻击,他们认为"有迹象表明攻击手段是DNS中毒或BGP劫持",因为攻击者劫持了官方网站wallet.trezor.io的流量, ...
最新文章
- Python爬虫-04:贴吧爬虫以及GET和POST的区别
- tensorflow环境下的识别食物_研究室秒变后厨,TensorFlow被馋哭!日本团队用深度学习识别炸鸡,救急便当工厂...
- 科大星云诗社动态20210810
- 优秀程序员的45个习惯
- layui 自定义排序_thinkphp5+layui异步修改排序
- JavaScript 对引擎、运行时、调用堆栈的概述理解
- Caffe: Caffe的Python接口
- android 解析网络数据(JSON)
- new URI(zk_servers_1) 路径包含下划线无法获取host的问题
- Array.of()方法
- Java虚拟机(四)——运行时数据区
- Golang实践录:命令行cobra库实例再三优化
- Vue-图片切换实例
- 181226每日一句
- 银联网关支付接口规范
- 专利局文件如何删除后面的注意事项
- 【CSDN】markdown小技巧
- 上升沿判断语句_股票上升趋势中回调买入技巧,强势股顺势横盘突破买入法
- 微信图片分享支持url,缩略图支持url
- ASP.Net MVC3 图片上传详解(form.js,bootstrap)