Ledger爆资安危机!骇客网站公开超过27000名客户隐私讯息,源自6月数据泄漏事件
今日凌晨,Ledger 冷钱包被爆出有大量用户个资被分享于突袭论坛RaidForums上。Ledger 团队随后也证实此事为真。从初步迹象来看,个资有可能来自于 Ledger 六月份遭泄露的内部电商数据库内容,目前粗估有超过 100 万名用户受到波及。前情提要:瑞波冷钱包 Ledger 惊传大规模钓鱼攻击,骇客已盗走28 万美元 115万颗 XRP
今21日凌晨,网路安全公司 Hudson Rock 资讯长阿隆加尔Alon Gal在推特发文表示,在骇客网站突袭论坛RaidForums上,有大量的冷钱包服务供应商 Ledger 的用户数据可供人免费下载。
初步统计,有超过 100 万名用户邮件帐号,以及 27 万名买家的购买细节、手机号码、邮件帐号、居住地址遭公开。虽然 Ledger 官方尚未清楚说明,但遭泄漏的用户个资很有可能来自于今年 6 月底遭骇客流出的 Ledger 内部电商数据。
加尔接着指出,由于 Ledger 买家通常是高净值加密资产人士,个资遭泄漏可能将这些人士暴露于多重风险,除了可能的邮件骚扰外,人身安全亦将面临极大威胁。
Ledger 在稍后间接证实了加尔说法,并在推特上回应,根据目前初步判断,遭泄露的数据很有可能是来自 Ledger 今年 6 月份的电商数据资料库;外媒《Coindesk》专栏作家 Nic Carter 则在推特上更新,确认部分遭泄漏个资有来自 2019 年以前的用户数据。
除了向用户深表遗憾,Ledger 也已经通知法国数据保护机构CNIL,并正在与世界各地的数据保护机构合作;若用户担心遭受钓鱼邮件攻击,可以去 Ledger 网站查证最新的钓鱼攻击以避免上当。
Ledger 市场营销副总裁佩莱沃金Benoit Pellevoizin稍早向《Decrypt》表示,泄露的信息可能会被用于网络钓鱼攻击,企图诱骗 Ledger 客户交出其私钥。
佩莱沃金表示:
最后,Ledger 团队再次向用户重申:绝对不要与任何人分享 24 个英文单字组成的助记词recovery phase;Ledger 团队永远不会要求用户提供备份短语,也不会以文字简讯或是电话联系。
在 Ledger 数据库遭骇消息传出之后,已有多名用户表示自己已成为网路钓鱼攻击目标;其中部分用户收了到类似官方发出的钓鱼信件,被要求下载新版本加密钱包软体。
binance交易所官网Ledger 恐面临用户集体提告
今年五月底,Ledger 和另外两间大型加密钱包服务商 Trezor、KeepKey 就已传出用户数据资料遭骇,当时据称是电商巨头 Shopify 系统漏洞所导致。
Ledger 也于今年七月底发表文章,坦言确实遭骇客入侵,并有近 100 万名个资遭窃取。许多用户认为,就是因为 Ledger 团队当时没有积极处理,导致现在情况失控,因此相当的不满。
其中,推特用户 Ryan Olah 更于 Ledger 推文下留言回应,直言若有律师考虑提集体诉讼,会有很多人举双手赞成。他忧心表示:现在情况已经恶化一万倍了。
《Coindesk》专栏作家尼克卡特Nic Carter也在推特中表示,数据遭泄漏后,用户遭绑架机率将因此高出许多,除了请用户小心自身安全以外,建议用户先尽快更换手机号码。
Nic Carter 的担忧其来有自,过去曾有过多起加密货币商人遭绑架新闻,如今年 1 月,新加坡软体开发商人郑成全Mark Cheng就因持有加密货币而遭绑架,并被要求郑以比特币支付价值 46000 万美元赎金,所幸郑后来成功脱逃,部分歹徒也遭当局逮补。
相关报导
严防诈骗!SpaceX 飞龙号发射成功,马斯克要送15亿的比特币?这是推特常见的钓鱼骗局币安悬赏570万!助美国司法部缉捕2018年钓鱼攻击两名俄罗斯嫌犯骇客幽默?DeFi 保险 Nexus Mutual 创办人钱包被骇820万美元,可以理赔吗?LINE 与 Messenger 不定期为大家服务
