DGE:当你的Ledger数据泄露了,下一步该怎么办?_GER

众所周知,据报道,一个包含100多万个Ledger用户的电子邮件地址、27万个物理地址和电话号码的数据库被泄露到一个共享黑客数据库raidforum的网站上。Ledger表示:“我们仍在确认,但初步迹象表明,这确实可能是我们2020年6月以来电子商务数据库的内容。”

正如Ledger之前所说,这次泄露不包含密码,恢复短语,或支付信息,这进一步强调了一个警告:不要将24个单词的恢复短语与任何人分享,即使他们说自己是Ledger。

“自从我们在2020年6月发现数据泄露以来,我们与外部安全组织合作进行了法医审查。审查证实,只有9500人受到了影响,所有人都由Ledger支持人员亲自联系。由于网络钓鱼攻击开始发生,我们预计会有更多信息泄露,并继续通过Twitter和电子邮件通知所有用户。”

后来,该公司在发给客户的电子邮件中证实:

“昨天公开发布的数据库显示,大量详细信息被泄露,大约27.2万个详细信息,例如客户的邮政地址、姓名和电话号码。这些详细信息在我们能够分析的日志中不可用。”

他们表示:“如果您属于详细的个人信息子集,您将在未来24小时内收到一封您的特定电子邮件。”他们还表示,自最初的入侵以来,他们已经关闭了170多个钓鱼网站。

此外,他们还建立了一个网页,分享钓鱼攻击的剖析,这样用户就可以避免陷入网络钓鱼,并报告任何新的攻击:https://www.ledger.com/phishing-campaigns-status。

您可以通过某些方式检查您的信息是否被泄露。网络安全网站haveibeenpwned.com,通过Ledger本身的推荐表示,自从最初的泄露以来已经列出了69%的地址,和许多评论者,例如Casa首席技术官JamesonLopp和以太坊核心开发者HudsonJameson建议检查一下您是否是数据库信息泄露的一部分。

现在该做什么?

经济学家兼投资者AlexKrüger表示“如果您的数据遭到破坏,请确保您没有在任何地方使用你的号码进行2FA。改用VoIP号码或者GA。”流行的加密货币投资者“notsofast”还建议使用新的电话号码和电子邮件地址,以及将纸质副本保存在其他安全的地方,而不是家中,并可能保持旧的号码在旧设备上,并“将所有未列入白名单的文本/通话/信息记录到该编号上,以作为记录,以防骚扰/滥用升级。”

此外,人们警告受影响的用户采取措施保护自己免受SIM卡更换的影响。其他人也主张使用邮政信箱,化名,刻录机号和匿名电子邮件帐户来进行与加密货币相关的购买。

正如之前报道的那样,安全专家在接受媒体采访时证实,行业和个人可以采取很多措施来减少入侵的范围,并且最有可能的攻击是最不可能窃取实际私钥或钱包信息的攻击。

开发者DanielTernyak表示:“虽然很难保持警惕,但投资者在要求提供与他们持有的加密货币资产有关的个人身份信息时,应该仔细审查每一个案例。”

泄露行为可能升级

“Notsofast”不是唯一一个认为泄露会升级的人。这种骚扰已经持续了几个月。据报道,者通过电子邮件和短信伪装成Ledger,试图诱用户提供他们的种子短语,偶尔他们似乎成功了,盗取了受害者的钱包。泄露的影响似乎也“传播”到Trezor用户,因为他们最近也成为了攻击目标。有些人说他们每隔几天就会收到这样的信息。

还有一些人认为这种泄露行为也可能会离线。比特币博主ChristophBergmann表示:“有没有一种选择可以使ledgerhack不会遭受酷刑、抢劫、敲诈或谋杀告终?”网络安全公司HudsonRock的首席技术官AlonGal在推特上说,泄露和随后的转储给受影响的人们带来了“重大风险”,他们认为那些购买Ledger的人经常持有很多加密货币。”现在遭受网络骚扰以及身体骚扰的范围比以前更大。”

许多评论者对这次泄露以及Ledger当时和现在的反应感到愤怒。著名的加密货币研究员Hasu表示:“在我看来,这次Ledger泄露是不可原谅的。”您根本无法出售硬件钱包,也无法在在线服务器上存储客户的个人信息。”由于最初的漏洞事件所引发的问题似乎没有尽头,网上似乎也出现了越来越多针对钱包制造商的诉讼。

就Ledger而言,他们在Twitter帖子中表示,他们已经向有关部门和用户报告了此次入侵事件,聘请了新的首席信息安全官,并与外部安全公司进行了渗透测试和审查,以及自7月以来采取的其他措施。

其他相关反应:

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-4:342ms