Ledger數據泄露影響到了誰，我們該怎么辦？_DGE

事情經過

12月幣圈來了一件大新聞：熱門加密貨幣硬件錢包Ledger的電商數據庫曾在2020年6月被黑，到目前，大量的客戶個人信息泄露，包括超過100萬封電子郵件和272,000多個個人信息泄露、包括收貨地址和電話號碼。與2017年的Equifax黑客事件類似，此次該黑客事件曝光了超過1億美國家庭隱私數據，2020年Ledger數據泄露事件已影響了全球加密貨幣社區。Equifax數據泄露被認為是諸如GDPR和最近的CCPA之類的數據隱私法規的警鐘。Ledger會違反數據隱私法嗎？AnChain.AI認為提高公眾對即將發生的欺詐和網絡犯罪的認識是迫切的。作為一家領先的區塊鏈網絡安全公司，我們的威脅情報表明，信息泄露的影響實際上被低估了，這也關系到我們個人。我們也有員工、投資者、朋友和家人受此大規模數據泄露影響。Ledger數據泄露有多嚴重?

這可能是歷史上最大的加密貨幣客戶數據泄露事件。它影響了以下領域的超過100萬全球Ledger客戶：區塊鏈、銀行、風險投資、政府、大學和許多個人。還顯示了對美國、歐洲和亞太地區造成了巨大的全球影響。違反的Ledger客戶的隱私數據包括：電子郵件、姓名、真實地址、電話號碼。Ledger部分違規數據如下所示，可以看出這些組織受到了影響：

Ledger宣布Ledger Connect Web3瀏覽器將于2023年推出:金色財經報道，硬件錢包Ledger宣布Ledger Connect Web3瀏覽器將于2023年推出，新瀏覽器擴展程序將可以通過藍牙連接到用戶的Ledger設備。只要攜帶硬件錢包才能使用它。更重要的是，當瀏覽您最喜愛的Web3網站和應用程序時，Connect在后臺運行。?

此外，當用戶想購買 NFT 時，連接窗口會彈出并顯示要購買的東西。Ledger的API對產品進行檢查。反過來，用戶對他們購買的商品和價格有了更大的確定性。不僅如此，用戶可以選擇進行購買的設備和帳戶，以及將其存儲在哪個錢包中。[2022/12/10 21:34:59]

包括美國司法部、國土安全部、巴西和新加坡政府，摩根大通銀行、加州大學伯克利分校、斯坦福大學等等。來自Ledger數據泄露的部分記錄：有來自美國司法部，國土安全部，巴西和新加坡政府，摩根大通銀行，加州大學伯克利分校，斯坦福大學等等。在此違規事件中，大多數Ledger客戶來自美國、德國、英國以及許多歐洲和亞洲國家。有趣的是可以看到數據保護法規，例如歐洲的GDPR和美國的CCPA將如何應對這一數據泄露事件。

Ledger：發生新一輪的網絡釣魚攻擊，用戶請勿支付贖金:比特幣硬件錢包制造商Ledger發推表示：自昨天以來發生了新一輪的網絡釣魚攻擊，這對我們的用戶構成威脅。切勿以任何方式支付贖金。如果您擔心自己的人身安全并認為自己有危險，請確保立即與當地政府聯系。此前報道，超27萬名Ledger用戶信息流入信息交易市場RaidForums。[2020/12/22 16:08:31]

誰真正受到了影響?

AnChain.AI數據科學家深入研究了大規模的泄露數據。通過使用一些NLP和Python腳本，我們分析了所有電子郵件域，并發現這些組織受到了影響。

Pledgecamp首席執行官：區塊鏈是線上信任機制的答案:在金色財經和TOP Network聯合主辦的“區塊鏈絲綢之路”活動中，Pledgecamp首席執行官Choi Jae Hoon表示，隨著新冠肺炎傳播，消費規模以及全球貿易規模下降，世界各地經濟萎縮，從而導致跟實體經濟緊密聯系在一起的主流幣價格下落。區塊鏈行業也受到了疫情的打擊，畢竟區塊鏈的誕生是金融全球化進程的重要里程碑。同時，IT行業仍然保持其地位，所以在線上建立信任機制的重要性格外突出。通過疫情，人們感覺到網購等線上活動的方便性后，會增加對這些活動的信任機制需求。Choi認為，區塊鏈正是針對線上信任機制的答案。[2020/4/30]

令人驚訝的是，Ledger的客戶群相當廣泛，其中包括與加密貨幣遠程相關的傳統行業，例如：大型銀行、咨詢公司和政府。18個風險投資基金：A16z，SIG，IndexVenture，BVP，Sequoia，Founders...32家銀行：摩根大通，高盛，美國銀行，富國銀行，匯豐銀行...70個區塊鏈公司：Ripple，Coinbase，幣安，Kraken，Chainalysis，Bittrex，…78家咨詢公司：埃森哲，德洛伊特，普華永道，安永...87家互聯網/高科技公司：特斯拉，亞馬遜，Facebook，蘋果，微軟，谷歌，Salesforce，迪士尼...157個政府機構：美國司法部，國稅局，新加坡，巴西...278所大學：康奈爾大學，伯克利大學，斯坦福大學，麻省理工學院，哈佛大學，…有趣的是，在Ledger客戶數據庫中發現了特斯拉員工的郵件。不知道一直調侃比特幣的埃隆·馬斯克是否知情？受影響行業的完整細分圖

BitMax即將上線OneLedger:據官方消息，BitMax交易所將于北京時間4月15日22:00開放OLT/USDT和交易對。

北京時間4月15日 22:00 - 4月22日 22:00，BitMax特開啟OLT存幣寶+凈買入賽活動。

OneLedger是一個跨鏈應用程序平臺，通過與現有的中心化/分布式系統連接，讓企業可以采用區塊鏈技術。2020年Q2季度，OneLedger將推出第二階段主網，屆時BitMax也將作為節點進行深入合作。更多詳情請至BTMX官網查詢。[2020/4/14]

沃爾瑪等八名新成員加入Hyperledger:金色財經報道，3月3日，Hyperledger 2020全球論壇宣布，沃爾瑪等八名新成員加入開源區塊鏈財團Hyperledger。據悉，Hyperledger于2016年啟動，由Linux基金會托管。該平臺旨在“推進跨行業的區塊鏈技術”，并已獲得IBM和Intel的貢獻。其他新成員包括IOST的子公司Aiou Technology、企業對企業智能合約公司Clear和總部位于瑞士的區塊鏈服務公司Tangem。[2020/3/4]

大多數被泄露的電子郵件可能是使用個人電子郵件（例如Gmail，Hotmail，Yahoo，Mail.ru等的零售商。

你該采取什么措施？

在加密貨幣歷史上，Ledger數據泄露確實是災難性的網絡安全事件。我們希望這將促使業界重新審視其數據安全性和隱私權，并確保客戶的數據像其加密資產一樣受到保護。接下來的3個步驟：1、首先，你應該檢查自己是否受到影響：https://ledgerhack.anchainai.com/2、了解風險：Ledger數據泄露僅涉及其電商網站，而不涉及其硬件錢包。你在Ledger錢包中的加密資產一如既往的安全。3、期望從各種攻擊媒介獲得更有針對性的網絡釣魚攻擊：網絡釣魚電子郵件，電話SIM交換攻擊等等。我們準備了有關如何識別它們以及如何保護自己免受大規模數據泄露影響的詳細指南。本教程將指導你如何識別它們，并確保自己免受大規模數據泄露的影響。了解需要承擔風險：

這4條關鍵的私人信息已從Ledger的客戶數據庫中泄露：1、姓名2、電子郵件3、家庭地址4、電話號碼在Ledger數據泄露中泄露了上述4個不同客戶的私人信息后，AnChain.AI團隊重點介紹了未來幾個月可能出現的這四種攻擊媒介：網絡釣魚攻擊、電話SIM交換入侵、騙子電話攻擊和人身攻擊。1.網絡釣魚攻擊

由于安全漏洞，會出現讓你嘗試下載Ledger的“最新版本”或輸入你的24字恢復詞語。Ledger設備本身沒有安全漏洞。在這種情況下，攻擊者會利用你的電子郵件地址來欺騙你。即使看起來是來自Ledger的官方網站，也不要單擊鏈接或提供任何信息。Ledger絕不會通過這種強迫提供信息的方式來保護你。Ledger維護著所有網絡釣魚活動的日志，從而保護客戶。請留意動態，保持最新狀態，如果你發現自己遭到了釣魚攻擊，請在此處的ledger.com官方網站發送信息。2.更換手機SIM卡入侵

2020年初，發生過一起更換SIM卡而盜取加密貨幣的案件。由于此數據泄漏涉及到電話號碼，因此了解更換手機SIM卡入侵非常重要。在這種情況下，攻擊者將使用社交工程技術來訪問你的手機服務提供商。如果成功，他們將說服服務提供商將與你的帳戶關聯的SIM卡切換到他們自己的SIM卡。此時，攻擊者可以控制你的呼叫和短信，他們可以利用這些攻擊和短信來利用你的更多信息，包括訪問基于SMS的兩要素身份驗證的可能性。為了反擊，請確保在你的手機帳戶上設置了PIN。Sprint：作為Sprint用戶，你應該已經設置了PIN。注冊后，將使用sprint.com用戶名和密碼登錄。連同PIN碼一起，系統會要求你選擇一個安全問題并提供答案，以防萬一你忘記了PIN碼。你可以隨時登錄sprint.com并單擊“我的帳戶”，然后選擇“配置文件和設置”來更改帳戶PIN。AT＆T：轉到你的帳戶頭像，登錄，然后單擊“登錄信息”。如果你有多個AT＆T帳戶，請選擇你的無線帳戶，然后轉到“無線密碼”部分下的“管理額外的安全性”。進行更改，然后在提示你保存時輸入密碼。T-Mobile：首次登錄我的T-Mobile帳戶時，設置PIN或密碼。選擇短信或安全性問題，然后按照提示進行操作。VerizonWireless：致電*611并要求你的帳戶進行端口凍結，然后訪問此網頁以了解有關在帳戶上啟用增強身份驗證的更多信息。如果可能，請使用基于應用程序的2FA，例如GoogleAuthenticator或Authy。這些身份驗證器不受更換SIM卡攻擊的影響，因為它們與你的手機號碼無關。3.詐騙電話

由于Ledger沒有客戶電話號碼，請留心詐騙者通過假冒客戶支持來利用你的個人號碼。過去，詐騙曾建立了假冒網站，聲稱這些網站代表Ledger客服。他們很可能會利用此漏洞，并建立類似的網站。如果你懷疑詐騙者正以這種方式與你聯系，請不要忘記將其報告給Ledger的網絡釣魚嘗試站點。4.人身攻擊

人身攻擊是罕見的，因為它也暴露了黑客。對于那些身處豪華社區的272,000,000Ledger客戶違規行為高資產凈值人士來說，人身安全始終至關重要。黑客可以利用個人地址泄露來采取威脅策略：如果你居住的房地產價格昂貴，那么考慮泄露的影響非常重要。及時了解你附近的最新動態，并向報告任何可疑活動。另外，如果你收到威脅，請向Ledger和你當地的當局報告。如果你的公司被提到，請聯系AnChain.AI網絡安全專家團隊以獲取更多詳細信息：Info@AnChain.AIAnChain.AI為全球客戶提供免費查詢Ledger數據泄露https://ledgerhack.anchainai.com/

Tags：EDGELEDEDGDGEdHEDGE Top Indexledger錢包原理ledger錢包照片ledger錢包官網下載

抹茶交易所