“蔚来宁愿花费千万请歌手,也不愿意买断这部分数据来保护各位车主和用户。”这段话是黑客在网络公开叫卖蔚来车主及用户信息时说的一句话。
今天,一则内容在网络上广泛转发,大意是黑客破解了蔚来的大量数据,其中包括蔚来内部员工的信息、车主用户身份信息、用户地址信息、订单信息等,分别被黑客标注了0.15比特币和0.25比特币。而根据最近的比特币价格,0.15比特币大约等于17000人民币。
去中心化质押协议Rocket Pool计划于4月初进行Atlas升级:金色财经报道,去中心化质押协议Rocket Pool宣布将于4月初进行Atlas升级,使该协议与以太坊的上海升级兼容,并且扩展协议以满足更高的需求和保持去中心化。升级后的主要功能包括Solo Staker迁移、优化Minipool队列ETH、动态存款池限额等,其他功能包括优化Minipool的gas效率、奖励系统自动跟踪每个节点运营商的有效RPL权益。
据悉,Atlas是Rocket Pool自上线主网以来的第二次重大升级,目前已经过Sigma Prime和ConsenSys Diligence的审计。Rocket Pool正在Zhejiang testnet上部署测试版本,目标是在3月底或4月初将Atlas发布到以太坊主网。(Medium)[2023/3/6 12:44:06]
、
美国参议员呼吁SEC主席Gensler监管数字资产:金色财经报道,美国参议员John Hickenlooper呼吁美国证券交易委员会主席Gary Gensler参与并启动数字资产的正式监管程序。Hickenlooper要求Gensler的委员会澄清哪些数字资产是证券,并明确披露和注册规则,以保护投资者。
Hickenlooper呼吁Gensler通过收集公众意见和提出新规则来“参与”,以确定哪些加密代币是证券或商品。(the block)[2022/10/14 14:27:02]
安全公司警告用户警惕新的MetaMask相关网络钓鱼活动:8月1日消息,网络安全公司Halborn对针对加密钱包MetaMask用户的新网络钓鱼活动发出警告,称其在今年7月下旬收到MetaMask相关钓鱼邮件,该邮件看起来很真实,带有MetaMask标题和徽标,以及告诉用户遵守KYC规定以及如何验证他们的钱包的消息。但如果仔细观察一些拼写错误和发件人的电子邮件地址,就会发现他们的电子邮件地址使用Metamaks而非Metamask。点击邮件内的“行动呼吁”按钮,会链接到现一个指向虚假网站,该链接会提示用户输入助记词,然后再重定向到MetaMask以清空他们的加密钱包。(Cointelegraph)[2022/8/1 2:51:25]
在黑客的内容曝光后,蔚来在自家的社区以首席安全官的账号发布了一则声明,证实了数据被破解一事。值得寻味的是,根据蔚来官方的声明,早在12月11日蔚来就收到了黑客的勒索信件,勒索金额为225万美元,大约等于1600万人民币。
蔚来在声明中进一步提到,被泄露的数据是2021年8月之前的数据,至于是否属实不得而知。但是在数据类型方面,与黑客所描述的不一致,蔚来声称被泄露的仅仅是用户基本信息和车辆销售信息。但是黑客则提到不仅有车主及注册用户信息,还有蔚来工作人员信息以及1万家企业信息。
对于车主来说,信息的泄露可能导致进一步的损失以及个人安全问题,根据大数据的分析有可能让车主的家庭地址、出行规律及出行轨迹、甚至就业地址、儿女学校全部被暴露。但是蔚来仅仅表示深表歉意,并未对自己在用户信息安全保护方面的错误进行实质性的补救。
而更让人担忧的是,由于蔚来车身拥有多处摄像头及雷达装置,如果街景信息、路面信息大数据被不法分子利用,将带来更加严重的危害。
此次蔚来数据泄露给互联网造车企业提出了新的课题,让数据安全站到了风口浪尖。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。