众所周知,据报道,一个包含100多万个Ledger用户的电子邮件地址、27万个物理地址和电话号码的数据库被泄露到一个共享黑客数据库raidforum的网站上。Ledger表示:“我们仍在确认,但初步迹象表明,这确实可能是我们2020年6月以来电子商务数据库的内容。”
正如Ledger之前所说,这次泄露不包含密码,恢复短语,或支付信息,这进一步强调了一个警告:不要将24个单词的恢复短语与任何人分享,即使他们说自己是Ledger。
“自从我们在2020年6月发现数据泄露以来,我们与外部安全组织合作进行了法医审查。审查证实,只有9500人受到了影响,所有人都由Ledger支持人员亲自联系。由于网络钓鱼攻击开始发生,我们预计会有更多信息泄露,并继续通过Twitter和电子邮件通知所有用户。”
Circle CEO公布今夜证词:支付稳定币有助于增强美元和美国经济的竞争力:6月13日消息,Circle联合创始人兼CEO Jeremy Allaire已公布了将要在美国众议院金融服务委员会举行的数字资产听证会上发表的证词。
Jeremy表示:“美国政府在未来几年采取的措施将对随后几十年的美元竞争力产生重大影响。稳定币法案是一项至关重要的立法,也是创建监管框架的第一步,还将产生远远超出数字资产市场的重大影响。现在是美国领导制定全球规则的时候。有了正确的监管框架,稳定币和区块链网络可以扩展以支持数十亿用户和数万亿美元的支付活动。”
此前消息,美国众议院金融服务委员会主席Patrick McHenry宣布将于美国东部时间6月13日14:00(北京时间6月14日2:00)召开主题为“数字资产的未来:为数字资产生态系统提供清晰度”的听证会。[2023/6/14 21:34:50]
后来,该公司在发给客户的电子邮件中证实:
PeckShield:一以太坊验证者被MEV机器人贿赂超337枚以太坊以进行抢先交易:金色财经报道,PeckShield在推特上表示,0xee5f开头的以太坊验证者地址被MEV机器人贿赂337.91枚以太坊(约44.3万美元)以进行抢先交易。[2022/10/23 16:36:08]
“昨天公开发布的数据库显示,大量详细信息被泄露,大约27.2万个详细信息,例如客户的邮政地址、姓名和电话号码。这些详细信息在我们能够分析的日志中不可用。”
他们表示:“如果您属于详细的个人信息子集,您将在未来24小时内收到一封您的特定电子邮件。”他们还表示,自最初的入侵以来,他们已经关闭了170多个钓鱼网站。
此外,他们还建立了一个网页,分享钓鱼攻击的剖析,这样用户就可以避免陷入网络钓鱼,并报告任何新的攻击:https://www.ledger.com/phishing-campaigns-status。
传MicroStrategy在抛售比特币,“1P5Z”开头地址或属于MicroStrategy:金色财经报道,据newsbtc披露,就在马斯克称特斯拉已抛售了75%比特币后,市场认为此举可能引发多米诺骨牌效应,有传言称MicroStrategy及其首席执行官Michael Saylor也在将其比特币资产抛入市场。过去一周,比特币第三大巨鲸地址1P5ZEDWTKTFGxQjZphgWPQUpe554WKDfHQ已将29,200 BTC转移到交易平台,加密用户认为这就是MicroStrategy的BTC地址,过去一周该地址已经向Coinbase平台转移了132,800 BTC,这大致是MicroStrategy公司持有的比特币数量。[2022/7/21 2:29:37]
您可以通过某些方式检查您的信息是否被泄露。网络安全网站haveibeenpwned.com,通过Ledger本身的推荐表示,自从最初的泄露以来已经列出了69%的地址,和许多评论者,例如Casa首席技术官JamesonLopp和以太坊核心开发者HudsonJameson建议检查一下您是否是数据库信息泄露的一部分。
推特上涨2.42%:7月12日消息,推特涨2.42%,报33.45美元。此前推特发布声明称,马斯克终止收购协议的行为是“无效和错误的”;与马斯克的协议未终止,银行债务承诺书和股权承诺书仍有效。(金十)[2022/7/13 2:08:50]
现在该做什么?
经济学家兼投资者AlexKrüger表示“如果您的数据遭到破坏,请确保您没有在任何地方使用你的号码进行2FA。改用VoIP号码或者GA。”流行的加密货币投资者“notsofast”还建议使用新的电话号码和电子邮件地址,以及将纸质副本保存在其他安全的地方,而不是家中,并可能保持旧的号码在旧设备上,并“将所有未列入白名单的文本/通话/信息记录到该编号上,以作为记录,以防骚扰/滥用升级。”
此外,人们警告受影响的用户采取措施保护自己免受SIM卡更换的影响。其他人也主张使用邮政信箱,化名,刻录机号和匿名电子邮件帐户来进行与加密货币相关的购买。
正如之前报道的那样,安全专家在接受媒体采访时证实,行业和个人可以采取很多措施来减少入侵的范围,并且最有可能的攻击是最不可能窃取实际私钥或钱包信息的攻击。
开发者DanielTernyak表示:“虽然很难保持警惕,但投资者在要求提供与他们持有的加密货币资产有关的个人身份信息时,应该仔细审查每一个案例。”
泄露行为可能升级
“Notsofast”不是唯一一个认为泄露会升级的人。这种骚扰已经持续了几个月。据报道,者通过电子邮件和短信伪装成Ledger,试图诱用户提供他们的种子短语,偶尔他们似乎成功了,盗取了受害者的钱包。泄露的影响似乎也“传播”到Trezor用户,因为他们最近也成为了攻击目标。有些人说他们每隔几天就会收到这样的信息。
还有一些人认为这种泄露行为也可能会离线。比特币博主ChristophBergmann表示:“有没有一种选择可以使ledgerhack不会遭受酷刑、抢劫、敲诈或谋杀告终?”网络安全公司HudsonRock的首席技术官AlonGal在推特上说,泄露和随后的转储给受影响的人们带来了“重大风险”,他们认为那些购买Ledger的人经常持有很多加密货币。”现在遭受网络骚扰以及身体骚扰的范围比以前更大。”
许多评论者对这次泄露以及Ledger当时和现在的反应感到愤怒。著名的加密货币研究员Hasu表示:“在我看来,这次Ledger泄露是不可原谅的。”您根本无法出售硬件钱包,也无法在在线服务器上存储客户的个人信息。”由于最初的漏洞事件所引发的问题似乎没有尽头,网上似乎也出现了越来越多针对钱包制造商的诉讼。
就Ledger而言,他们在Twitter帖子中表示,他们已经向有关部门和用户报告了此次入侵事件,聘请了新的首席信息安全官,并与外部安全公司进行了渗透测试和审查,以及自7月以来采取的其他措施。
其他相关反应:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。