冷钱包厂商Ledger大爆资安危机!骇客网站公开超过27000名客户隐私讯息

  后最, 个英文单字组成的“助记词”(recovery phase)Ledger 团队再次向用户重申:绝对不要与任何人分享 24;不会要求用户提供备份短语Ledger 团队永远,讯或是电话联系也不会以文字简。

  统计初步,万名用户邮件账号有超过 100 ,手机号码、邮件账号、居住地址遭公开以及 27 万名买家的购买细节、。 官方尚未清楚说明虽然 Ledger,月底遭骇客流出的 Ledger 内部电商数据但遭泄漏的用户个资很有可能来自于今年 6 。

  中其,于 Ledger 推文下留言回应推特用户 Ryan Olah 更,考虑提集体诉讼直言若有律师,举双手赞成会有很多人。况已经恶化一万倍了”他忧心表示:“现在情。

  (Nic Carter)也在推特中表示《Coindesk》专栏作家尼克?卡特,泄漏后数据遭,将因此高出许多用户遭绑架几率,心自身安全以外除了请用户小,快更换手机号码建议用户先尽。

  后间接证实了加尔说法Ledger 在稍,特上回应并在推,初步判断根据目前,er 今年 6 月份的电商数据数据库遭泄露的数据很有可能是来自 Ledg;Nic Carter 则在推特上更新外媒《Coindesk》专栏作家 ,2019 年以前的用户数据确认部分遭泄漏个资有来自 。

  着指出加尔接,通常是高净值加密资产人士由于 Ledger 买家,些人士暴露于多重风险个资遭泄漏可能将这,邮件骚扰外除了可能的,面临极大威胁人身安全亦将。

  讯 !21日凌晨区块天眼APP,阿隆?加尔(Alon Gal)在推特发文表示网络安全公司 Hudson Rock 资讯长,RaidForums)上在骇客网站“突袭论坛”(,er 的用户数据可供人“免费下载”有大量的冷钱包服务供应商 Ledg。

  五月底今年,ezor、KeepKey 就已传出用户数据资料遭骇Ledger 和另外两间大型加密钱包服务商 Tr,opify 系统漏洞所导致当时据称是电商巨头 Sh。

  据库遭骇消息传出之后在 Ledger 数,已成为网络钓鱼攻击目标已有多名用户表示自己;似官方发出的钓鱼信件其中部分用户收了到类,本加密钱包软件被要求下载新版。

  Pellevoizin)稍早向《Decrypt》表示Ledger 市场营销副总裁佩莱沃金(Benoit ,被用于网络钓鱼攻击泄露的信息可能会,er 客户交出其私钥企图诱骗 Ledg。

  今年七月底发表文章Ledger 也于,遭骇客入侵坦言确实, 万名个资遭窃取并有近 100。户认为许多用, 团队当时没有积极处理就是因为 Ledger,情况失控导致现在,当的不满因此相。

  户深表遗憾除了向用,国数据保护机构(CNIL)Ledger 也已经通知法,的数据保护机构合作并正在与世界各地;受钓鱼邮件攻击若用户担心遭,查证最新的钓鱼攻击以避免上当可以去 Ledger 网站。

  r 的担忧其来有自Nic Carte,货币商人遭绑架新闻过去曾有过多起加密, 1 月如今年,Cheng)就因持有加密货币而遭绑架新加坡软件开发商人郑成全(Mark ,特币支付赎金并被要求以比,来成功脱逃所幸郑后,遭当局逮捕部分歹徒也。

  日凌晨21,阿隆?加尔(Alon Gal)在推特发文表示网络安全公司 Hudson Rock 资讯长,RaidForums)上在骇客网站“突袭论坛”(,er 的用户数据可供人“免费下载”有大量的冷钱包服务供应商 Ledg。

  本上基,子邮件透过电,edger 官方他们可以假冒 L,入“助记词”要求用户输,包权限获取钱,方从不会要求用户这样做但 Ledger 官。

分享: