用你的钱包投票。
Ledger已经失去了用户的信任。
7月份泄露的客户信息,早已提供给那些愿意付出代价的人,而现在,这些信息是免费的。
昨晚,有人在raidforums上发布了Ledger的272853名客户及1075382名电子邮件用户的名单及信息,这让一些论坛用户感到沮丧。
2020年7月,一名研究人员在参与Ledger漏洞悬赏计划时,发现了一个潜在的攻击向量,后来,人们发现这一攻击向量已被利用。随后,Ledger宣布称其网站遭到了攻击:
喜羊羊与灰太狼NFT存在Metadata泄露漏洞,项目需警惕:11月26日消息,据Supremacy安全团队旗下的Sheepdog漏洞监测系统报告, 奥飞娱乐旗下的喜羊羊与灰太狼NFT合约项目存在Supremacy先前所披露的CVE-2022-38217通用型安全漏洞。此漏洞可导致该项目的所有NFT的元数据(metadata)遭到提前泄露,黑客可预先筛选有价值的NFT,之后通过监测Mempool的方式定向mint指定的NFT ,最后在二级市场抛售获利。此前,Supremacy已尝试通过Discord联系官方,截止发文官方并无任何回应。[2022/11/26 20:46:35]
“未经授权的第三方通过API密钥访问了我们的电子商务和市场数据库的一部分。”
声音 | BitMEX :除了电子邮件地址外,没有其他任何个人数据或账户信息被泄露:金色财经报道,就“BitMEX大规模用户电子邮件泄漏”一事,BitMEX官刚刚发微博称:“BitMEX非常重视我们用户的隐私和安全。请放心,在这种情况下,除了电子邮件地址外,没有其他任何个人数据或账户信息被泄露,也没有进一步发送电子邮件。导致此问题的错误已得到识别并解决,以确保保持我们一贯的高隐私标准。我们正在继续努力,以确保将来不会再次发生这种情况,并将引入额外功能来进一步保护我们的用户。有关此事的进一步说明将在适当的时候发布。”[2019/11/2]
根据报道称,泄露的数据信息以近六位数的价格被出售了,这证明了这些个人信息的价值,而无论是谁在支付这些信息,他们都是为了从中获利。
暗网数据库泄露事件或通过“匿名货币”Monero交易 :日本东京的安全公司Sprout正在调查2017年暗网出现史上最大账号密码数据库泄露事件。网上一位匿名人士称: “我有一家大公司的数据,如果你需要购买,我会要求通过Monero付款。”尽管Monero与比特币等虚拟货币相同,但由于其特征难以识别来自外部的汇款来源和汇款,因此被称为“匿名货币”。[2018/5/3]
由于这些信息现在可自由访问,有用户报告称,网络钓鱼的尝试增加了。而在接下来的几个月里,我们预计这种行为将继续增长,因此,如果听说有人因为这种数据泄露而遭到物理攻击,也就不足为奇了。
最坏的情况下,泄露的个人信息可能会导致物理攻击或入室盗窃。
网站以泄露密码勒索比特币:据BTCMANGER消息,日前一网站匿名开发者制造了著名的“Have I been pwned”密码破解数据库恶意软件翻版。软件起初诱使用户检查其电子邮件地址是否遭到盗窃,随后要挟捐赠10美元价值的比特币来保证密码不被泄露并将删除相关信息,目前可确信该网站已经拥有密码数据库,大约140万用户的密码及账户信息被泄露。[2018/4/14]
最初,Ledger告诉我们,已被公开数据的用户数有9500名,其中包括他们的姓名、邮政地址以及电话号码。现在,我们发现这个数字实际接近了227,000。
Ledger是否故意掩盖了事件的严重性?
我们采访了Ledger的代表,其提供了以下声明:
我们仍在调查这一持续存在的问题,泄露的内容可能是Ledger的电子商务数据库,该数据库在2020年6月份时遭到泄露。者可能使用此数据库通过电子邮件和短信活动来进行网络钓鱼攻击。
我们的客户支持团队一直在努力通过Twitter通知用户,并回答问题,同时还报告包含数据库链接的所有推文和Reddit帖子。我们敦促所有用户不要分享他们的助记词,并且要记住,团队不会要求用户提供私人信息。
自2020年6月发现数据泄露事件以来,我们与外部安全组织合作进行了取证审查。这次审查确认,只有9500名个人受到影响,Ledger支持人员亲自联系了所有受影响的用户。自网络钓鱼攻击开始发生以来,我们预计会有更多信息泄漏,并继续通过Twitter和电子邮件通知所有用户。
我们正在竭尽全力阻止这些攻击并避免将来发生这种情况。Ledger采取了一系列措施来保护我们的用户,使其免受沦为网络钓鱼攻击的受害者。我们已经建立了一个网页,共享网络钓鱼攻击的解剖结构,以便用户避免掉入网络钓鱼并报告任何新的攻击:https://www.ledger.com/phishing-campaigns-status
对于这种情况,我们深表遗憾,我们的团队正在努力制止者,并恢复社区对我们的信任。我们从一开始就对这一问题持开放和透明的态度,并将在信息发布后继续响应任何新的发展。我们正在继续分析这些数据,并将继续提供更新。
第三方存储用户信息的问题
这种情况显示了依赖第三方来存储我们的信息的问题。
随着Web3.0的发展,Web2.0的问题变得越来越明显。线下公司的强制遵守减慢了我们的进度,并使我们的信息处于危险之中。
尽管存在已知的集中存储风险,我们仍被迫将我们的数据委托给这些公司。像Ledger这样的公司仍在旧世界与新世界之间挣扎,其无法或者不愿意实施零知识证明这样的技术来保护他们的数据库。
不仅仅是犯罪世界热衷于查看这些信息,在欧洲,已经有一些案例表明,一些官员购买了瑞士银行客户的数据,以帮助他们进行税务欺诈调查。
GDPR的严格框架被这一数据泄露所抹杀。要求删除数据的客户似乎被忽视了,甚至被了。
有一位Ledger客户这样告诉我们:
在2020年5月份,我给他们发了一封电子邮件,要求他们从多个订单中删除关于我的任何数据。我在邮件中引用了GDPR,他们回答说:“谢谢你联系我们,我们会尽快完成的。”
随着这次信息泄露,我进行了交叉检查,发现自己的大量数据都被泄露了
Ledger应确保在设定的时间后自动删除个人数据。
是Ledger不称职,忽视了这些要求,还是其不够诚实?
这些现在都已经不重要了,发生的一切都无法改变。
数据泄露没有治愈方法,唯一的解决办法就是预防。
市值最高的加密货币比特币周三再度创下历史新高,并首次突破2万美元大关。对此,《比推》今日访谈了加州的区块链创业者MingGuo,YoubiCapital管理合伙人巩莉,以及DeFiAlliance合伙人王启奥.
1900/1/1 0:00:00从所有权方面考虑的话,比特币和黄金并不互斥,但现在比特币更具优势,不同世代的投资者都会被比特币吸引,比如婴儿潮一代和千禧一代等.
1900/1/1 0:00:00编者按:数字人民币的试点进展备受期待。从中国人民银行成立专门研究团队到现在已过去6年,数字人民币真容初露,目前已在深圳、苏州、雄安、成都等地试点测试.
1900/1/1 0:00:00行情概述: 继上期报告所述,本周CME比特币缺口范围为23710-26645,存在一定回补概率,截至目前已回补至26080,回补空间达565美元;随周线级别惯性上涨动能,今日已将周线上影线全部回补完毕.
1900/1/1 0:00:0012月28日,全球首档区块链跨年演讲“玲听2021”在杭州大剧院举行。巴比特副总裁/主编、玲听区块链发起人汤霞玲以“我与无限”为主题,从一个行业深度参与者、观察者的角度出发,总结2020,展望2021.
1900/1/1 0:00:00今天是比特币创世区块诞生的12周年纪念日,历史上,中本聪于芬兰当地时间2009年1月3日在赫尔辛基的一个小型服务器上,亲手创建了比特币的创世区块,并获得了第一笔50枚比特币的奖励.
1900/1/1 0:00:00