事情經過?
12月幣圈來了一件大新聞:熱門加密貨幣硬件錢包Ledger的電商數據庫曾在2020年6月被黑,到目前,大量的客戶個人信息泄露,包括超過100萬封電子郵件和272,000多個個人信息泄露、包括收貨地址和電話號碼。
與2017年的Equifax黑客事件類似,此次該黑客事件曝光了超過1億美國家庭隱私數據,2020年Ledger數據泄露事件已影響了全球加密貨幣社區。Equifax數據泄露被認為是諸如GDPR和最近的CCPA之類的數據隱私法規的警鐘。Ledger會違反數據隱私法嗎?
AnChain.AI認為提高公眾對即將發生的欺詐和網絡犯罪的認識是迫切的。作為一家領先的區塊鏈網絡安全公司,我們的威脅情報表明,信息泄露的影響實際上被低估了,這也關系到我們個人。我們也有員工、投資者、朋友和家人受此大規模數據泄露影響。
Ledger數據泄露有多嚴重?
這可能是歷史上最大的加密貨幣客戶數據泄露事件。它影響了以下領域的超過100萬全球Ledger客戶:區塊鏈、銀行、風險投資、政府、大學和許多個人。還顯示了對美國、歐洲和亞太地區造成了巨大的全球影響。
加密借貸平臺Ledn獲得7000萬美元B輪融資:金色財經報道,加密貨幣借貸平臺Ledn在B輪融資中以5.4億美元的估值籌集了7000萬美元,并計劃將部分資金用于其新的比特幣支持的抵押貸款產品。其中10T控股公司領投,包括Golden Tree Asset Management, Raptor Group and FJ Labs參投。10T的首席執行官Dan Tapiero將加入Ledn的董事會,Ledn表示,其所有的現有投資者也參與了最新的融資,其中包括億萬富翁對沖基金投資者Alan Howard和Kingsway Capital。(coindesk)[2021/12/15 7:41:58]
違反的Ledger客戶的隱私數據包括:電子郵件、姓名、真實地址、電話號碼。Ledger部分違規數據如下所示,可以看出這些組織受到了影響:
包括美國司法部、國土安全部、巴西和新加坡政府,摩根大通銀行、加州大學伯克利分校、斯坦福大學等等。
來自Ledger數據泄露的部分記錄:有來自美國司法部,國土安全部,巴西和新加坡政府,摩根大通銀行,加州大學伯克利分校,斯坦福大學等等。
Ripple資助的非營利組織XRP Ledger基金會成立:金色財經報道,非營利組織XRP Ledger基金會于9月24日宣布成立,旨在支持XRP Ledger發展。該組織已經獲得了區塊鏈支付巨頭Ripple、內容貨幣化平臺Coil和英國加密貨幣錢包服務Gatehub的資助。[2020/9/25]
在此違規事件中,大多數Ledger客戶來自美國、德國、英國以及許多歐洲和亞洲國家。有趣的是可以看到數據保護法規,例如歐洲的GDPR和美國的CCPA將如何應對這一數據泄露事件。
誰真正受到了影響?
AnChain.AI數據科學家深入研究了大規模的泄露數據。通過使用一些NLP和Python腳本,我們分析了所有電子郵件域,并發現這些組織受到了影響。
令人驚訝的是,Ledger的客戶群相當廣泛,其中包括與加密貨幣遠程相關的傳統行業,例如:大型銀行、咨詢公司和政府。
18個風險投資基金:A16z,SIG,IndexVenture,BVP,Sequoia,Founders...
動態 | FinNexus 2020年路線圖:XRP Ledger將用于通證化資產發行:根據FinNexus2020年路線圖,開放金融協議FinNexus打算利用XRP Ledger在協議開發方面將資產通證化。路線圖指出,“我們可以求助于幾個網絡來創建一個資產支付協議組(PCAP),它可以連接不同的數字貨幣,包括Ripple和XRP。因此我們將嘗試使用Interledger為FNX創建支付渠道。“作為今年連接至少兩條公鏈計劃的一部分,FinNexus聲稱,雖然Wanchain將用于區塊鏈交互協議(BIP),但XRP Ledger將用于通證化資產發行。(AMBCrypto)[2020/1/19]
32家銀行:摩根大通,高盛,美國銀行,富國銀行,匯豐銀行...
70個區塊鏈公司:Ripple,Coinbase,幣安,Kraken,Chainalysis,Bittrex,…
78家咨詢公司:埃森哲,德洛伊特,普華永道,安永...
87家互聯網/高科技公司:特斯拉,亞馬遜,Facebook,蘋果,微軟,谷歌,Salesforce,迪士尼...
聲音 | 眼鏡蛇Cobra:今年Ledger表現超越Trezor 加密貨幣領域的技術必須保持創新:比特幣官方論壇Bitcoin.org持有人眼鏡蛇Cobra發推表示,今年Ledger的表現完全超越Trezor,令人難以置信。Trezor過去占據主導地位,但Ledger最近絕對在扼殺它。他們籌集7500萬美元的巨額投資,設計更好的時尚產品,與Blockchain合作,新推出Nano X,非常注重UX等。Cobra指出,創新才能成功。Trezor因為沒有創新被拋在后面。同樣的事情也會發生在加密貨幣上。技術必須永遠進步,否則就會消亡。[2019/1/8]
157個政府機構:美國司法部,國稅局,新加坡,巴西...
278所大學:康奈爾大學,伯克利大學,斯坦福大學,麻省理工學院,哈佛大學,…
有趣的是在Ledger客戶數據庫中發現特斯拉員工曾發郵件表明希望和埃隆·馬斯克交談。
受影響行業的完整細分圖
大多數被泄露的電子郵件可能是使用個人電子郵件(例如Gmail,Hotmail,Yahoo,Mail.ru等的零售商。
動態 | Floyd Mayweather,DJ Khaled與SEC達成和解:據zdnet消息,Floyd Mayweather, DJ Khaled與SEC就非法支持加密貨幣ICOs的指控達成和解。周四,美國證券交易委員會表示,該加密貨幣已經解決了這些指控,這與未能披露的為促進代幣銷售而作出的報酬有關。[2018/11/30]
你該采取什么措施?
在加密貨幣歷史上,Ledger數據泄露確實是災難性的網絡安全事件。我們希望這將促使業界重新審視其數據安全性和隱私權,并確保客戶的數據像其加密資產一樣受到保護。
接下來的3個步驟:
1、首先,你應該檢查自己是否受到影響:https://ledgerhack.anchainai.com/
2、了解風險:Ledger數據泄露僅涉及其電商網站,而不涉及其硬件錢包。你在Ledger錢包中的加密資產一如既往的安全。
3、期望從各種攻擊媒介獲得更有針對性的網絡釣魚攻擊:網絡釣魚電子郵件,電話SIM交換攻擊等等。我們準備了有關如何識別它們以及如何保護自己免受大規模數據泄露影響的詳細指南。
本教程將指導你如何識別它們,并確保自己免受大規模數據泄露的影響。
了解需要承擔風險:
這4條關鍵的私人信息已從Ledger的客戶數據庫中泄露:
1、姓名
2、電子郵件
3、家庭地址
4、電話號碼
在Ledger數據泄露中泄露了上述4個不同客戶的私人信息后,AnChain.AI團隊重點介紹了未來幾個月可能出現的這四種攻擊媒介:網絡釣魚攻擊、電話SIM交換入侵、騙子電話攻擊和人身攻擊。
1.網絡釣魚攻擊
由于安全漏洞,會出現讓你嘗試下載Ledger的“最新版本”或輸入你的24字恢復詞語。Ledger設備本身沒有安全漏洞。在這種情況下,攻擊者會利用你的電子郵件地址來欺騙你。即使看起來是來自Ledger的官方網站,也不要單擊鏈接或提供任何信息。Ledger絕不會通過這種強迫提供信息的方式來保護你。
Ledger維護著所有網絡釣魚活動的日志,從而保護客戶。請留意動態,保持最新狀態,如果你發現自己遭到了釣魚攻擊,請在此處的ledger.com官方網站發送信息。
2.更換手機SIM卡入侵?
2020年初,發生過一起更換SIM卡而盜取加密貨幣的案件。由于此數據泄漏涉及到電話號碼,因此了解更換手機SIM卡入侵非常重要。
在這種情況下,攻擊者將使用社交工程技術來訪問你的手機服務提供商。如果成功,他們將說服服務提供商將與你的帳戶關聯的SIM卡切換到他們自己的SIM卡。此時,攻擊者可以控制你的呼叫和短信,他們可以利用這些攻擊和短信來利用你的更多信息,包括訪問基于SMS的兩要素身份驗證的可能性。為了反擊,請確保在你的手機帳戶上設置了PIN。
Sprint:作為Sprint用戶,你應該已經設置了PIN。注冊后,將使用sprint.com用戶名和密碼登錄。連同PIN碼一起,系統會要求你選擇一個安全問題并提供答案,以防萬一你忘記了PIN碼。你可以隨時登錄sprint.com并單擊“我的帳戶”,然后選擇“配置文件和設置”來更改帳戶PIN。
AT&T:轉到你的帳戶頭像,登錄,然后單擊“登錄信息”。如果你有多個AT&T帳戶,請選擇你的無線帳戶,然后轉到“無線密碼”部分下的“管理額外的安全性”。進行更改,然后在提示你保存時輸入密碼。
T-Mobile:首次登錄我的T-Mobile帳戶時,設置PIN或密碼。選擇短信或安全性問題,然后按照提示進行操作。
VerizonWireless:致電*611并要求你的帳戶進行端口凍結,然后訪問此網頁以了解有關在帳戶上啟用增強身份驗證的更多信息。
如果可能,請使用基于應用程序的2FA,例如GoogleAuthenticator或Authy。這些身份驗證器不受更換SIM卡攻擊的影響,因為它們與你的手機號碼無關。?
3.詐騙電話
由于Ledger沒有客戶電話號碼,請留心詐騙者通過假冒客戶支持來利用你的個人號碼。過去,詐騙曾建立了假冒網站,聲稱這些網站代表Ledger客服。他們很可能會利用此漏洞,并建立類似的網站。
如果你懷疑詐騙者正以這種方式與你聯系,請不要忘記將其報告給Ledger的網絡釣魚嘗試站點。
4.人身攻擊
人身攻擊是罕見的,因為它也暴露了黑客。對于那些身處豪華社區的272,000,000Ledger客戶違規行為高資產凈值人士來說,人身安全始終至關重要。黑客可以利用個人地址泄露來采取威脅策略:
如果你居住的房地產價格昂貴,那么考慮泄露的影響非常重要。及時了解你附近的最新動態,并向報告任何可疑活動。另外,如果你收到威脅,請向Ledger和你當地的當局報告。
如果你的公司被提到,請聯系AnChain.AI網絡安全專家團隊以獲取更多詳細信息:
AnChain.AI為全球客戶提供免費查詢Ledger數據泄露
https://ledgerhack.anchainai.com/
本文來自?AnChain.AI,原文作者:AnChain.AI。
Tags:LEDEDGEGEREDGBlackHoleDAO海關禁止ledger錢包burger幣最新消息Ledgity
親愛的用戶: 魔幻的2020即將過去,牛氣哄哄的2021就要到來!GX精心準備了2021跨年狂歡特惠活動.
1900/1/1 0:00:00算法穩定幣DeFi比特幣等老一輩加密資產將形成一個完整的加密經濟體。中本聰在比特幣白皮書中介紹了一種點對點電子現金支付系統,但比特幣已經偏離了這個最初的電子貨幣大設計;ETH展現出一定交易媒介屬.
1900/1/1 0:00:00BTC自誕生以來首次突破20,000美元,為慶祝這一歷史時刻,Gate.io開啟了比特幣充值送DeFi指紋硬件錢包WalletS1活動,回饋新老平臺用戶.
1900/1/1 0:00:00?一個常見的新手陷阱就是交易完美綜合癥。比如某交易者用A方法賺了一次錢,然后用A方法又連續虧損幾次,于是在仔細研究觀察后他發現了更好的方法,然后又因為虧損而放棄,周而復始,他的交易生涯不是交易的.
1900/1/1 0:00:00Gate.io理財寶”PoS理財服務將于2021年1月1日12:00元旦佳節上線《DeFi理財ONC活期挖礦賺ONS》和《DeFi理財ONS活期挖礦》認購,項目期限均為7天.
1900/1/1 0:00:00親愛的用戶:Cobak對MovieBloc持幣用戶的代幣空投計劃現已結束。幣安于Ontology網絡區塊高度10,954,256,對MBL持倉用戶進行快照,并已按照1CBK=35,000MBL的.
1900/1/1 0:00:00