加密货币:当你的Ledger数据泄露了,下一步该怎么办?

众所周知,据报道,一个包含100多万个Ledger用户的电子邮件地址、27万个物理地址和电话号码的数据库被泄露到一个共享黑客数据库raidforum的网站上。Ledger表示:“我们仍在确认,但初步迹象表明,这确实可能是我们2020年6月以来电子商务数据库的内容。”

正如Ledger之前所说,这次泄露不包含密码,恢复短语,或支付信息,这进一步强调了一个警告:不要将24个单词的恢复短语与任何人分享,即使他们说自己是Ledger。

“自从我们在2020年6月发现数据泄露以来,我们与外部安全组织合作进行了法医审查。审查证实,只有9500人受到了影响,所有人都由Ledger支持人员亲自联系。由于网络钓鱼攻击开始发生,我们预计会有更多信息泄露,并继续通过Twitter和电子邮件通知所有用户。”

Tether CTO:Tether从未从Celsius处借款:金色财经报道,Tether首席技术官Paolo Ardoino针对Celsius破产审查员报告中提到Tether是Celsius的借款人之一的观点回应称,Tether从未从Celsius处借款,调查员错误的把向Celsius借款写成了从Celsius借款。此外,调查报告还显示,Celsius从Tether借入18.23亿美元的USDT,并将其管理的价值26.12亿美元的资产作为抵押品。[2023/2/1 11:41:15]

后来,该公司在发给客户的电子邮件中证实:

“昨天公开发布的数据库显示,大量详细信息被泄露,大约27.2万个详细信息,例如客户的邮政地址、姓名和电话号码。这些详细信息在我们能够分析的日志中不可用。”

美国财长耶伦:加密货币需要得到充分的监管:金色财经报道,美国财长耶伦表示对加密货币持怀疑态度。需要对来自加密领域的金融创新持开放态度,加密货币领域的大多数活动都与金融创新无关,加密货币需要得到充分的监管。

耶伦还表示,我们希望确保加密资产有足够的客户保护。加密货币市场的动荡尚未波及银行业。我对FTX的崩溃感到惊讶。FTX的崩溃是“加密货币中的雷曼时刻”。我从没见过FTX前首席执行官SBF。(金十)[2022/12/1 21:13:33]

他们表示:“如果您属于详细的个人信息子集,您将在未来24小时内收到一封您的特定电子邮件。”他们还表示,自最初的入侵以来,他们已经关闭了170多个钓鱼网站。

此外,他们还建立了一个网页,分享钓鱼攻击的剖析,这样用户就可以避免陷入网络钓鱼,并报告任何新的攻击:https://www.ledger.com/phishing-campaigns-status。

知情人士:火币真正收购者是孙宇晨:10月10日消息,火币真正收购者仍为孙宇晨。多个知情人士表示,百域资本旗下并购基金实际的核心出资人其实是波场创始人孙宇晨,孙宇晨本人在10月8日新加坡交割现场,目前孙宇晨方面正在大力招聘,火币部分部门也正在接管中(原C字头高管已陆续收回权限与提出离职),收购价格为10亿美金往上。对此,孙宇晨回应吴说称“没有参与”。但随后孙宇晨官方社交媒体宣布成为火币全球顾问。

报道称,目前火币日本、火币韩国等正在协调切割与出售中。李林仍会负责国内用户资产的清退完成工作。百域资本台前人士陈亦骅曾是号称中国第一私募的景林资产合伙人,因此误传景林是收购火币的背后金主。但景林并未参与此次收购,百域更多只是孙宇晨收购的“桥”。SBF曾表示没有打算收购火币,但市场传闻FTX有出资帮助孙宇晨。这有可能将一直支持孙宇晨的币安,推至其竞争对手的位置。在不久前的TOKEN2049时,孙宇晨已出现在火币活动现场与前员工的Party中。上半年孙宇晨与FTX CFO也常常在新加坡一起沟通收购事宜。(吴说区块链)[2022/10/10 12:51:59]

您可以通过某些方式检查您的信息是否被泄露。网络安全网站haveibeenpwned.com,通过Ledger本身的推荐表示,自从最初的泄露以来已经列出了69%的地址,和许多评论者,例如Casa首席技术官JamesonLopp和以太坊核心开发者HudsonJameson建议检查一下您是否是数据库信息泄露的一部分。

Maverick AMM已上线测试网,允许LP选择价格方向以避免无常损失:9月17日消息,Maverick AMM宣布于近期上线测试网。据悉,Maverick AMM首创Directional LPing的新型AMM概念,允许LP选择方向并在选择正确的情况下获得超额回报,避免无常损失。[2022/9/17 7:03:02]

现在该做什么?

经济学家兼投资者AlexKrüger表示“如果您的数据遭到破坏,请确保您没有在任何地方使用你的号码进行2FA。改用VoIP号码或者GA。”流行的加密货币投资者“notsofast”还建议使用新的电话号码和电子邮件地址,以及将纸质副本保存在其他安全的地方,而不是家中,并可能保持旧的号码在旧设备上,并“将所有未列入白名单的文本/通话/信息记录到该编号上,以作为记录,以防骚扰/滥用升级。”

此外,人们警告受影响的用户采取措施保护自己免受SIM卡更换的影响。其他人也主张使用邮政信箱,化名,刻录机号和匿名电子邮件帐户来进行与加密货币相关的购买。

正如之前报道的那样,安全专家在接受媒体采访时证实,行业和个人可以采取很多措施来减少入侵的范围,并且最有可能的攻击是最不可能窃取实际私钥或钱包信息的攻击。

开发者DanielTernyak表示:“虽然很难保持警惕,但投资者在要求提供与他们持有的加密货币资产有关的个人身份信息时,应该仔细审查每一个案例。”

泄露行为可能升级

“Notsofast”不是唯一一个认为泄露会升级的人。这种骚扰已经持续了几个月。据报道,者通过电子邮件和短信伪装成Ledger,试图诱用户提供他们的种子短语,偶尔他们似乎成功了,盗取了受害者的钱包。泄露的影响似乎也“传播”到Trezor用户,因为他们最近也成为了攻击目标。有些人说他们每隔几天就会收到这样的信息。

还有一些人认为这种泄露行为也可能会离线。比特币博主ChristophBergmann表示:“有没有一种选择可以使ledgerhack不会遭受酷刑、抢劫、敲诈或谋杀告终?”网络安全公司HudsonRock的首席技术官AlonGal在推特上说,泄露和随后的转储给受影响的人们带来了“重大风险”,他们认为那些购买Ledger的人经常持有很多加密货币。”现在遭受网络骚扰以及身体骚扰的范围比以前更大。”

许多评论者对这次泄露以及Ledger当时和现在的反应感到愤怒。著名的加密货币研究员Hasu表示:“在我看来,这次Ledger泄露是不可原谅的。”您根本无法出售硬件钱包,也无法在在线服务器上存储客户的个人信息。”由于最初的漏洞事件所引发的问题似乎没有尽头,网上似乎也出现了越来越多针对钱包制造商的诉讼。

就Ledger而言,他们在Twitter帖子中表示,他们已经向有关部门和用户报告了此次入侵事件,聘请了新的首席信息安全官,并与外部安全公司进行了渗透测试和审查,以及自7月以来采取的其他措施。

其他相关反应:

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:476ms