2020年4月至6月,Ledger27万名硬件钱包用户的个人数据被窃取,这一重大数据泄露事件引发了对Ledger和Shopify的集体诉讼。
4月6日,网络钓鱼受害者JohnChu和EdwardBaton在加州对加密钱包供应商Ledger及其电子商务合作伙伴Shopify提起诉讼。
动态 | Hyperledger启动认证服务提供商计划 首批共五家企业入选:旨在推进跨行业区块链技术的开源合作项目Hyperledger本月初宣布启动Hyperledger认证服务提供商(HCSP)项目,首批认证服务商包括埃森哲、蚂蚁金服、PeerSafe、Chainyard以及IBM。(Hyperledger官网)[2019/11/19]
原告指控两家公司“随意允许,不计后果地忽略,然后故意试图掩盖”这一数据泄露事件。这些数据是在Shopify的流氓员工访问该公司电子商务和营销数据库的时候被盗的,黑客随后在暗网上出售这些数据。
动态 | 以太坊客户端成为Hyperledger上首个公共区块链项目:Hyperledger已经正式采用了首个公共区块链项目,即ConsenSys的Pantheon。Hyperledger技术指导委员会于周四上午批准了Pantheon的加入,该计划被重新命名为Hyperledger Besu。据报道,Pantheon包括由ConsenSys的工程团队PegaSys建造的一套基于以太坊的服务。这些服务可以在以太坊的公共、私人和测试网络之上运行。PegaSys策略和运营助理Grace Hartley表示,Pantheon是ConsenSys在其开源项目套件中唯一的以太坊客户端。(coindesk)[2019/8/30]
他们声称:“如果Ledger在这段时间内采取负责任的行动的话,大部分损失本来是可以避免的。”
动态 | 三星向加密硬件初创公司Ledger投资260万欧元:据Coindesk援引法国资本报的报道,三星已向加密硬件钱包制造商Ledger投资260万欧元(290万美元)。Ledger的发言人已证实了三星对该创业公司的支持,但无法确认进一步的细节。目前三星的代表还未回复评论请求。[2019/4/25]
两人正在为此次数据泄露造成的损失寻求赔偿,要求“法律允许的所有救济,包括禁令救济”。Chu损失了价值26.7万美元的BTC和ETH,而Baton在仿冒两家公司信件的网络钓鱼中损失了价值7.5万美元的XLM。
这些被泄露的数据包括用户的全名、电子邮件、电话号码和物流地址,去年12月底最终发布在RaidForums网站上。该诉讼尤其指控Ledger未能“单独通知每一位受影响的客户,或承认数据泄露的完整范围。”
“Ledger和Shopify的不当行为已经使Ledger的客户成为黑客的目标,世界上的每一个黑客都知道或可以获取他们的身份。Ledger长期以来的反应不足加剧了危害。未能单独通知每一位受影响的客户,或承认数据泄露的完整范围。”
虽然该公司一开始是否知道数据泄露的完整范围还有待证实,但在2020年7月发表了一篇博文中,其当时称9500名用户的数据被泄露。
1月13日,Ledger完全承认了这次数据泄漏,其在一篇博客文章中证实,其用户数据库被窃入是Shopify被黑客攻击的结果,同时宣布改变他们存储数据、与客户沟通的方式,并提供了一笔10BTC的赏金,用于获取信息,从而成功逮捕和起诉黑客。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。