加密貨幣:當你的Ledger數據泄露了，下一步該怎么辦？

眾所周知，據報道，一個包含100多萬個Ledger用戶的電子郵件地址、27萬個物理地址和電話號碼的數據庫被泄露到一個共享黑客數據庫raidforum的網站上。Ledger表示:“我們仍在確認，但初步跡象表明，這確實可能是我們2020年6月以來電子商務數據庫的內容。”

正如Ledger之前所說，這次泄露不包含密碼，恢復短語，或支付信息，這進一步強調了一個警告：不要將24個單詞的恢復短語與任何人分享，即使他們說自己是Ledger。

“自從我們在2020年6月發現數據泄露以來，我們與外部安全組織合作進行了法醫審查。審查證實，只有9500人受到了影響，所有人都由Ledger支持人員親自聯系。由于網絡釣魚攻擊開始發生，我們預計會有更多信息泄露，并繼續通過Twitter和電子郵件通知所有用戶。”

過去30分鐘內，2個地址從Binance提取了108961枚AAVE:金色財經報道，據Lookonchain監測，過去30分鐘內，2個地址（可能屬于同一個人）從Binance提取了 108,961枚AAVE（價值822萬美元） 。這兩個地址還于6月1日從Binance提取了7466枚MKR（價值472萬美元），MKR當時價格為632美元。[2023/6/26 21:59:31]

后來，該公司在發給客戶的電子郵件中證實:

“昨天公開發布的數據庫顯示，大量詳細信息被泄露，大約27.2萬個詳細信息，例如客戶的郵政地址、姓名和電話號碼。這些詳細信息在我們能夠分析的日志中不可用。”

他們表示：“如果您屬于詳細的個人信息子集，您將在未來24小時內收到一封您的特定電子郵件。”他們還表示，自最初的入侵以來，他們已經關閉了170多個釣魚網站。

Gemini創始人Tyler Winklevoss：美國銀行體系是一個現代種姓制度:金色財經報道，Gemini教授以聯合創始人Tyler Winklevoss在社交媒體發文指出，美國銀行體系是一個現代種姓制度，只有獲得頭部銀行服務的人才會受到保護，而其他人則將面臨風險，他指出美國銀行其實分別為型銀行、區域銀行和無銀行賬戶銀行，美國政府認為具有系統重要性的金融機構 (SIFI) 是“大到不能倒的銀行”，而“價值不夠高”的銀行可能得不到保護。美國政府不得不介入以挽救硅谷銀行 (SVB) 的客戶，因為它的失敗可能對更廣泛的金融格局造成災難性影響。[2023/3/19 13:13:15]

此外，他們還建立了一個網頁，分享釣魚攻擊的剖析，這樣用戶就可以避免陷入網絡釣魚，并報告任何新的攻擊：https://www.ledger.com/phishing-campaigns-status。

Cboe Digital：客戶資產與交易所運營資金完全分離:11月10日消息，據外媒報道，隨著對FTX流動性緊縮的質疑越來越多，受監管的加密交易所及清算所Cboe Digital總裁John Palmer向客戶致信，概述公司的資產保障政策。信中表示，為了保護會員資金和資產，Cboe有義務將客戶資產存放在銀行的一個專門指定賬戶中，并將客戶資產與交易所的運營資金分離。（The block）[2022/11/10 12:42:07]

您可以通過某些方式檢查您的信息是否被泄露。網絡安全網站haveibeenpwned.com，通過Ledger本身的推薦表示，自從最初的泄露以來已經列出了69%的地址，和許多評論者，例如Casa首席技術官JamesonLopp和以太坊核心開發者HudsonJameson建議檢查一下您是否是數據庫信息泄露的一部分。

Deribit：三箭資本自2020年2月起成為其母公司的股東，少數賬戶對Deribit有凈債務:據官方消息，加密衍生品交易所Deribit表示，確認三箭資本自2020年2月起成為其母公司的股東。由于市場發展，有少數賬戶對Deribit有凈債務，Deribit認為這些賬戶可能陷入困境。即使這些債務都沒有償還給Deribit，Deribit將保持財務健康，運營也不會受到影響。Deribit可以確認所有客戶資金都是安全的，Deribit將承擔任何潛在損失。[2022/6/17 4:33:15]

現在該做什么?

經濟學家兼投資者AlexKrüger表示“如果您的數據遭到破壞，請確保您沒有在任何地方使用你的號碼進行2FA。改用VoIP號碼或者GA。”流行的加密貨幣投資者“notsofast”還建議使用新的電話號碼和電子郵件地址，以及將紙質副本保存在其他安全的地方，而不是家中，并可能保持舊的號碼在舊設備上，并“將所有未列入白名單的文本/通話/信息記錄到該編號上，以作為記錄，以防騷擾/濫用升級。”

此外，人們警告受影響的用戶采取措施保護自己免受SIM卡更換的影響。其他人也主張使用郵政信箱，化名，刻錄機號和匿名電子郵件帳戶來進行與加密貨幣相關的購買。

正如之前報道的那樣，安全專家在接受媒體采訪時證實，行業和個人可以采取很多措施來減少入侵的范圍，并且最有可能的攻擊是最不可能竊取實際私鑰或錢包信息的攻擊。

開發者DanielTernyak表示：“雖然很難保持警惕，但投資者在要求提供與他們持有的加密貨幣資產有關的個人身份信息時，應該仔細審查每一個案例。”

泄露行為可能升級

“Notsofast”不是唯一一個認為泄露會升級的人。這種騷擾已經持續了幾個月。據報道，詐騙者通過電子郵件和短信偽裝成Ledger，試圖誘騙用戶提供他們的種子短語，偶爾他們似乎成功了，盜取了受害者的錢包。泄露的影響似乎也“傳播”到Trezor用戶，因為他們最近也成為了攻擊目標。有些人說他們每隔幾天就會收到這樣的詐騙信息。

還有一些人認為這種泄露行為也可能會離線。比特幣博主ChristophBergmann表示：“有沒有一種選擇可以使ledgerhack不會遭受酷刑、搶劫、敲詐或謀殺告終？”網絡安全公司HudsonRock的首席技術官AlonGal在推特上說，泄露和隨后的轉儲給受影響的人們帶來了“重大風險”，他們認為那些購買Ledger的人經常持有很多加密貨幣。”現在遭受網絡騷擾以及身體騷擾的范圍比以前更大。”

許多評論者對這次泄露以及Ledger當時和現在的反應感到憤怒。著名的加密貨幣研究員Hasu表示:“在我看來，這次Ledger泄露是不可原諒的。”您根本無法出售硬件錢包，也無法在在線服務器上存儲客戶的個人信息。”由于最初的漏洞事件所引發的問題似乎沒有盡頭，網上似乎也出現了越來越多針對錢包制造商的訴訟。

就Ledger而言，他們在Twitter帖子中表示，他們已經向有關部門和用戶報告了此次入侵事件，聘請了新的首席信息安全官，并與外部安全公司進行了滲透測試和審查，以及自7月以來采取的其他措施。

其他相關反應：

Tags：加密貨幣比特幣以太坊加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢以太坊幣是什么幣

中幣交易所