2020年4月至6月,Ledger27万名硬件钱包用户的个人数据被窃取,这一重大数据泄露事件引发了对Ledger和Shopify?的集体诉讼。
4月6日,网络钓鱼受害者JohnChu和EdwardBaton在加州对加密钱包供应商Ledger及其电子商务合作伙伴Shopify提起诉讼。
原告指控两家公司“随意允许,不计后果地忽略,然后故意试图掩盖”这一数据泄露事件。这些数据是在Shopify的流氓员工访问该公司电子商务和营销数据库的时候被盗的,黑客随后在暗网上出售这些数据。
Ledger首席技术官:数据库泄露系攻击者配置错误API密钥所致:8月30日消息,加密钱包提供商Ledger最近出现了数据库泄露以及钱包漏洞,使用户的比特币面临风险。Ledger首席技术官Charles Guillemet对此表示,就数据库泄露而言,攻击者通过第三方在我们网站上配置错误的API密钥访问了我们的电子商务和营销数据库的一部分,允许未经授权访问我们客户的联系方式和订单数据。Ledger在同一天修复了这个问题,并禁用了API密钥。(Cointelegraph)[2020/8/30]
他们声称:“如果Ledger在这段时间内采取负责任的行动的话,大部分损失本来是可以避免的。”
动态 | Power Ledger与Alperia就能源交易区块链签订合同:金色财经报道,澳大利亚区块链能源公司Power Ledger已与意大利可再生能源供应商Alperia就能源交易区块链签订合同,将为Alperia客户群提供能源交易和电源跟踪等服务。据悉,Power Ledger生产用于点对点电力交易和跟踪能源供应源的区块链软件。[2020/2/8]
两人正在为此次数据泄露造成的损失寻求赔偿,要求“法律允许的所有救济,包括禁令救济”。Chu损失了价值26.7万美元的BTC和ETH,而Baton在仿冒两家公司信件的网络钓鱼中损失了价值7.5万美元的XLM。
动态 | 加密货币交易所Uphold与硬件提供商Ledger合作:在Consensus 2019共识大会上,加密货币交易所Uphold与硬件提供商Ledger合作,在存储不同的加密货币时加强其安全流程。Ledger将通过其账户保险库提供新工具来维护账户,以便Uphold保护客户资金不受黑客攻击,同时增加新的用户访问控制。此外,Uphold还将为新ERC-20稳定币和其他“代理资产”提供支持。[2019/5/13]
这些被泄露的数据包括用户的全名、电子邮件、电话号码和物流地址,去年12月底最终发布在RaidForums网站上。该诉讼尤其指控Ledger未能“单独通知每一位受影响的客户,或承认数据泄露的完整范围。”
“Ledger和Shopify的不当行为已经使Ledger的客户成为黑客的目标,世界上的每一个黑客都知道或可以获取他们的身份。Ledger长期以来的反应不足加剧了危害。未能单独通知每一位受影响的客户,或承认数据泄露的完整范围。”
虽然该公司一开始是否知道数据泄露的完整范围还有待证实,但在2020年7月发表了一篇博文中,其当时称9500名用户的数据被泄露。
1月13日,Ledger完全承认了这次数据泄漏,其在一篇博客文章中证实,其用户数据库被窃入是Shopify被黑客攻击的结果,同时宣布改变他们存储数据、与客户沟通的方式,并提供了一笔10BTC的赏金,用于获取信息,从而成功逮捕和起诉黑客。
Cointelegraph中文作为区块链新闻资讯平台,所提供的资讯仅代表作者个人观点,与Cointelegraph中文平台立场无关,且不构成任何投资理财建议。如需转载请联系Cointelegraph中文相关工作人员。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。