本文來源:區塊鏈前哨
作者|TimCopeland
譯者|核子可樂
CEO:這事不賴我
12月21日,黑客網站Raidforums公開了從硬件錢包制造商Ledger中竊取的100多萬封客戶電子郵件。Ledger隨后表示“確實可能是我們2020年6月電子商務數據庫的內容”。Ledger公司估計目前已經有27萬用戶的姓名、配送地址以及電話號碼等敏感信息被泄露在網上。
網絡安全網站haveibeenpwned.com稱,從最初的黑客攻擊開始,該數據庫中69%的地址已經被泄露。
LedgerCEO:不會做出任何賠償
Ledger公司推出的加密錢包,可接入計算機以訪問加密貨幣賬戶。黑客最初的攻擊目標是Ledger營銷和電子商務數據庫,這意味著只涉及聯系人和訂單的詳細信息。攻擊中沒有暴露任何財務信息、恢復語句或密鑰。Ledger市場營銷副總裁BenoitPellevoizin警告說,泄露的信息可能會被用于網絡釣魚攻擊,以試圖欺騙Ledger客戶交出其私鑰。
Curve分叉項目Saddle上線首日被大額套利 鯨魚6分鐘內獲利超27萬美元:1月21日消息,Curve Finance的分叉項目Saddle Finance上線一天被鯨魚大額套利遭到網友抨擊。推特用戶Rekt發文稱,在6分鐘內,至少有三個大額套利交易從最早期的流動性提供者那里獲取了7.9 BTC(275,735美元)。其中一位交易者用0.34枚sBTC換取了4.36枚WBTC,套利約15萬美元。文章指出盡管對Saddle Finance進行了審計,發現沒有任何代碼被利用,但如果可以輕松地被鯨魚套利,那整體也會對DeFi造成破壞。據悉,Saddle Finance項目通過“虛擬合成器”系統使用Synthetix的DeFi協議。(BeIncrypto)[2021/1/21 16:41:31]
Ledger發布推文強調,即使有人自稱Ledger工作人員,用戶也切勿與任何人共享密鑰。該公司還建立了一個網頁,用戶可以在其中報告網絡釣魚攻擊的詳細信息。
以太坊2.0存款合約地址余額29.27萬ETH,進度55.83%:金色財經消息,據歐科云鏈OKLink數據顯示,截至下午2時,以太坊2.0存款合約地址已收到292736ETH,距離524288枚ETH啟動以太坊2.0創世區塊的最低要求已完成55.83%。
以太坊24h鏈上活躍地址數逾57.17萬,環比下降1.22%;鏈上交易量近345.12萬ETH,環比下降4.8%;鏈上交易筆數逾114.35萬筆,環比下降2.85%。當前以太坊建議Gas費用為52.51Gwei,環比上升3.92%。[2020/11/23 21:46:55]
但該公司態度依然強硬。Ledger公司CEOPascalGauthier今天表示,該公司不會對個人數據意外泄露的客戶做出任何賠償。
Gauthier在采訪中表示,“我們的公司體量太小,無法針對上百萬用戶做出全面補償,這根本不現實。相反,我們只能著眼于未來。Ledger公司目前正投入大量時間與資金以構建新的安全層,努力為用戶帶來更多更為安全的產品。”
未知錢包轉賬97500ETH 價值2327萬美元:Whale Alert數據顯示,北京時間07月08日07:12,一未知錢包向另一未知錢包轉賬97500ETH,價值2327萬美元。[2020/7/8]
根據相關報道,這批敏感數據的外泄導致網絡釣魚攻擊出現進一步升級。在此之前,已經有不少釣魚郵件要求Ledger用戶下載惡意鏈接并提交私鑰,借此竊取其加密貨幣。如今,新的郵件則提醒用戶其姓名及地址已遭竊取,因此除非支付贖金,否則攻擊者可能會“登門拜訪”、直接竊取加密貨幣。
Gauthier指出,“這只是網上常見的騙局,旨在恐嚇普通用戶。攻擊者總愛使用這類伎倆,但真正的上門行動成本高昂、根本就不現實。”
很明顯,這位高管是在勸受害者們不要把威脅當真。
“即使有這種可能性——雖然可能性很低很低,大家也不用太過驚異。數據庫入侵事件實際發生在今年6月,而迄今為止還沒有任何關于相關攻擊的報告。”
Souleman礦工利用永恒之藍漏洞攻擊企業,獲利超27萬元:騰訊安全威脅情報中心發現利用永恒之藍漏洞攻擊傳播的挖礦木馬SoulemanMiner。該挖礦木馬在2020年1月開始出現,攻擊時利用永恒之藍漏洞在內網攻擊傳播,攻擊成功后會繼續下載由XMRig編譯的門羅幣挖礦程序。
SoulemanMiner挖礦木馬運行時,會結束其他挖礦木馬進程以獨占資源。通過公開的錢包地址查詢交易歷史記錄,發現SoulemanMiner挖礦木馬團伙已通過挖礦和剪切板劫持數字交易獲利超過27萬元人民幣。[2020/5/25]
Gauthier辯稱,欺詐者一直很重視成本,因此才更傾向于用廣撒網式的網絡釣魚攻擊接觸大量客戶,而非選取一少部分進行針對性攻擊。
Gauthier提到,客戶們用不著急轉移。當然,客戶也不應把私鑰留在自己家中,特別是考慮到私鑰對應著數額巨大的加密貨幣這一現實情況。“您會在家里存放上百萬美元現金嗎?如果數額達到這個級別,就不該這么大意。”Ledger公司還建議用戶將私鑰存儲在其他人無法訪問的安全位置。
目前,已有很多Ledger用戶公開表態,要對Ledger提起集體訴訟。而對此,Ledger則回應稱,官方一直在與執法部門合作起訴黑客,并阻止一些詐騙者。
另外,Reddit用戶“u/relephants”表示,一些在6月的信息泄露事件中受害的Ledger用戶已經收到威脅性的電子郵件,郵件要求他們支付500美元,否則將有遭受人身攻擊的風險。
責任不在Ledger公司?
Gauthier可能沒有在自己家里遭到襲擊,但CasaCTOJamesonLopp對個人安全問題很有發言權。2017年,他在家中遭到特警毆打。之后,他用了不少時間和精力隱藏起行跡,甚至花了5000美元雇傭私家偵探,想看看對方能不能追蹤到他。
Lopp在采訪中表示,“黑客入侵是不可避免的。從本質上講,信息是免費的,一切存儲有大量信息的服務平臺都出現過這類問題,特別是有價值的個人身份信息。我們也沒法指望身份泄露事件能在一夜之間徹底消失。”
Lopp強調,企業應該盡可能嘗試刪除此類數據。
關于威脅性網絡釣魚攻擊,他認為“其中大部分確實只是口頭恐嚇,并不會付諸實際行動。”
但他也提到,欺詐分子確實可能對某些重要目標發動此類攻擊。上門盜竊風險很高,所以攻擊者會首先進行大量調查取證,了解哪些客戶擁有豪車大宅。
Lopp表示,“但這確實可能成為新一波物理攻擊的催化劑或者說轉折點。未來,也許會有更多人開始認真關注自己的隱私信息。”
他還補充道,受到影響的客戶應權衡自身實際情況,并決定采取哪些措施以保護身份數據。“總之,如果您的大部分資產都以加密貨幣為承載形式,而且在以易受物理攻擊影響的方式保護這些資產,那么您就很容易蒙受損失。一旦私鑰外泄,只需點擊幾下按鈕,就能強制轉移您的大部分甚至全部財富。”
他還建議符合上述情形的客戶們著重關注人身安全,畢竟現實盜竊確實有發生的可能。
Lopp指出,客戶們確實不應該把黑客攻擊的責任歸咎于Ledger公司。大家在使用當中,本該使用郵箱甚至企業地址來增強隱私性,但既然使用了個人真實住址、就該為此承擔責任。
“所以,人們因此要求退款真的很荒謬。Ledger的產品沒有問題,據我們所知,這些產品仍然安全可靠。是使用這些產品的人出了問題,這完全是兩碼事。”Lopp表示。
延伸閱讀:
https://decrypt.co/52215/ledger-wont-reimburse-users-after-major-data-hack
Tags:EDGEEDGGERLEDledger錢包怎么填過海關Quantum Resistant LedgerHEADBANGERSLedgerium
2020年,是風云激蕩的一年,也是機遇與挑戰并存的一年。正如國務委員兼外交部長王毅在“2020年國際形勢與中國外交”所發表的演講:“2020年是人類歷史進程中具有分水嶺意義的一年.
1900/1/1 0:00:00美國最大的期權交易所芝加哥期權交易所今日宣布,已與數據提供商CoinRoutes簽署了獨家許可協議,計劃在2021年第二季度推出加密貨幣指數和分析工具,包括加密貨幣指數、歷史數據和實時報價等.
1900/1/1 0:00:00今日看到有一些文章描述了算力NFT化之后,可以進行二級市場交易,可以極大地刺激算力市場。我認為這可能是個偽命題,今天簡述一下相關邏輯.
1900/1/1 0:00:00要點總結: 早期海上貨運的高風險催生出了早期的保險協議,風險高收益高,實現風險轉移分散的同時也出現了新的投資機會。隨著各個領域風險保障需求增加,保險產品不斷豐富.
1900/1/1 0:00:0012月28日,全球首檔區塊鏈跨年演講“玲聽2021”在杭州大劇院舉行。巴比特副總裁/主編、玲聽區塊鏈發起人湯霞玲以“我與無限”為主題,從一個行業深度參與者、觀察者的角度出發,總結2020,展望2.
1900/1/1 0:00:00本文來源:人大金融科技研究所作者:JOHNM.GRIFFINandAMINSHAMS 編譯:張越洋 加密貨幣由于其匿名安全的特性,受到了金融界的重點關注.
1900/1/1 0:00:00