黑客网站Raidforums公开了从Ledger中窃取的超过100万封客户电子邮件。Ledger表示这可能是他们2020年6月电子商务数据库的数据。据估计,已经有27万用户的敏感信息,如姓名、配送地址和电话号码泄露在网上。
网络安全网站haveibeenpwned.com表示,自黑客攻击以来,这些泄露数据中的69%的地址已经被公开。
Ledger公司开发了一款可接入计算机的加密钱包,用于访问加密货币账户。最初黑客的攻击目标是Ledger的营销和电子商务数据库,仅涉及联系人和订单的详细信息,并没有暴露财务信息、恢复语句或密钥。Ledger的市场营销副总裁Benoit Pellevoizin警告称,泄露的信息可能会被用于网络钓鱼攻击,试图欺骗Ledger客户交出他们的私钥。
Ledger发布推文强调,即使有人自称是Ledger员工,用户也不应与他人共享私钥。该公司还建立了一个网页,用户可以在其中报告网络钓鱼攻击的详细信息。
然而,Ledger公司的态度十分坚决。Ledger的首席执行官Pascal Gauthier表示,公司不会对个人数据意外泄露的客户做出任何赔偿。Gauthier在采访中表示,公司规模太小,无法为上百万用户全额赔偿,这是不现实的。相反,他们将致力于构建新的安全层,为用户提供更加安全的产品。
报道称,这些敏感数据的外泄导致网络钓鱼攻击进一步升级。此前,许多钓鱼邮件要求Ledger用户下载恶意链接并提交私钥,以窃取他们的加密货币。现在,新的邮件提醒用户,他们的姓名和地址已经被窃取,除非支付赎金,否则攻击者可能会直接来窃取加密货币。
Gauthier指出,这只是一种常见的互联网骗局,旨在恐吓普通用户。攻击者喜欢使用这种策略,但真正的上门行动成本高昂,根本不现实。
明显地,Gauthier劝告受害者不要过分担心这些威胁。他表示,即使存在这种可能性,尽管可能性非常低,大家也不必过于惊讶。数据库入侵事件实际上发生在今年6月,但到目前为止,没有任何与相关攻击有关的报告。
Gauthier辩称,欺诈者一直非常注重成本,因此它们更倾向于通过广泛的网络钓鱼攻击接触到大量的客户,而不是选择针对性攻击。
Gauthier提到,客户们无需急于转移资产。当然,客户也不应该将私钥留在家中,尤其是考虑到私钥对应着巨额的加密货币。
Ledger公司建议用户将私钥存储在其他人无法访问的安全位置。
目前,许多Ledger用户公开表示将对公司提起集体诉讼。对此,Ledger回应称,他们一直在与执法部门合作追诉黑客,并阻止一些诈骗者。
Reddit用户“u/relephants”表示,在6月的信息泄露事件中受害的Ledger用户已经收到了威胁性的电子邮件,邮件要求他们支付500美元,否则将面临人身攻击的风险。
Gauthier可能没有亲身经历袭击,但Casa的首席技术官Jameson Lopp对个人安全问题有发言权。2017年,他在家中受到特警殴打。之后,他花了很多时间和精力隐藏自己的行踪,甚至雇佣了私家侦探,试图查看对方是否能追踪到他(结果是没有追踪到)。
Lopp在采访中表示,黑客入侵是不可避免的。从本质上来说,信息是免费的,凡是存储有大量信息的服务平台都曾遇到过这类问题,尤其是含有有价值个人身份信息的平台。我们不能指望身份泄露事件能在一夜之间完全消失。
Lopp强调,企业应尽可能删除此类数据(但在欧洲GDPR规定的影响下,这可能难以实施)。
对于威胁性的网络钓鱼攻击,他认为其中大部分只是口头恐吓,并不会付诸实际行动。
但他也提到,欺诈分子确实可能对一些重要目标发动此类攻击。上门盗窃的风险很高,因此攻击者会首先进行大量调查,了解哪些客户有豪车和豪宅。
Lopp表示,这可能成为新一波物理攻击的催化剂或转折点。未来,可能会有更多人开始关注自己的隐私信息。
他补充说,受到影响的客户应该权衡自身情况,决定采取哪些措施来保护身份数据。总之,如果大部分资产都以加密货币形式存在,并且采取的保护措施容易受到物理攻击的影响,那么损失就很容易发生。一旦私钥泄露,只需点击几下按钮就能强制
本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/53514.html
发表回复
评论列表(0条)