GER:Ledger數據泄露影響到了誰 我們該怎么辦？_LED

事情經過?

12月幣圈來了一件大新聞：熱門加密貨幣硬件錢包Ledger的電商數據庫曾在2020年6月被黑，到目前，大量的客戶個人信息泄露，包括超過100萬封電子郵件和272,000多個個人信息泄露、包括收貨地址和電話號碼。

與2017年的Equifax黑客事件類似，此次該黑客事件曝光了超過1億美國家庭隱私數據，2020年Ledger數據泄露事件已影響了全球加密貨幣社區。Equifax數據泄露被認為是諸如GDPR和最近的CCPA之類的數據隱私法規的警鐘。Ledger會違反數據隱私法嗎？

AnChain.AI認為提高公眾對即將發生的欺詐和網絡犯罪的認識是迫切的。作為一家領先的區塊鏈網絡安全公司，我們的威脅情報表明，信息泄露的影響實際上被低估了，這也關系到我們個人。我們也有員工、投資者、朋友和家人受此大規模數據泄露影響。

Ledger數據泄露有多嚴重?

安全公司：山寨版WhatsApp和Telegram應用程序正試圖竊取加密貨幣:3月20日消息，網絡安全研究公司ESET Research發現有不法分子正在利用包含惡意軟件的山寨版Telegram和WhatsApp應用程序以試圖盜取加密貨幣。

此惡意軟件可以將受害者在聊天消息中發送的加密貨幣錢包地址切換到屬于攻擊者的地址。一些剪貼器（Clippers）濫用光學字符識別從截圖中提取文本，并竊取加密貨幣錢包恢復短語。除了剪貼器，ESET還發現遠程訪問木馬程序與惡意Windows版本的WhatsApp和Telegram捆綁在一起。

據悉，Clippers是一種惡意軟件，可以竊取或修改剪貼板的內容。這是ESET Research第一次發現Android Clippers專門針對即時消息。從這些山寨應用程序使用的語言來看，它們背后的運營商似乎主要針對的是中文用戶。（Security Brief）[2023/3/20 13:14:49]

這可能是歷史上最大的加密貨幣客戶數據泄露事件。它影響了以下領域的超過100萬全球Ledger客戶：區塊鏈、銀行、風險投資、政府、大學和許多個人。還顯示了對美國、歐洲和亞太地區造成了巨大的全球影響。

a16z通過11個地址控制4150萬枚UNI，約占供應量的4.15%:2月6日消息，加密KOL Chris Blec發推表示，a16z使用其全部投票權重來反對Uniswap使用Wormhole跨鏈橋在BNBChain上啟動Uniswap協議的提議，a16z是Wormhole競爭對手Layer Zero的大投資者，幣安創始人趙長鵬轉推稱，“Uniswap由a16z控制？”。

此外趙長鵬還轉推區塊鏈數據公司Bubblemaps的推文，稱a16z可以通過11個地址控制4150萬枚UNI，占UNI供應量的4%以上（4.15%），這是通過任何提案所需的數量。[2023/2/6 11:49:20]

違反的Ledger客戶的隱私數據包括：電子郵件、姓名、真實地址、電話號碼。Ledger部分違規數據如下所示，可以看出這些組織受到了影響：

分析：比特幣斐波那契水平或觸發下一次上漲:金色財經報道，加密貨幣分析師Nebraskagooner發布推文稱，歷史斐波那契水平圖表可能觸發比特幣的下一次上漲。斐波那契水平是一種技術分析工具，它使用水平線來指示資產價格的支撐或阻力區域。該工具可用于識別支撐位和阻力位。分析師參考了2022年2月22日的斐波那契水平，他指出，如果比特幣收于37,600美元以下，將形成一個關鍵的長期區域。在這種情況下，比特幣已經修正到17,000美元以下。Nebraskagooner將16,000美元至22,000美元之間的區間確定為可能觸發比特幣下一次“大幅上漲”的增持區域，16,000美元至12,000美元之間的區域可以成為即時反轉的區間。[2022/12/29 22:13:04]

Relation已在Moonbeam部署Semantic SBT合約:據官方消息，Web3社交圖譜基礎設施Relation已在Moonbeam部署Semantic SBT合約。

Semantic SBT在其元數據中描述兩個靈魂之間的社交關系。每個人都能鑄造自我認證或是第三方認證的SBT，以與他人構建不同特性的社交關系。比如，如果一個賬戶所有者是一個DAO的成員且被DAO給予了成員資格SBT，那么該SBT將會證明該賬戶擁有者和DAO之間的關系，并創建一條有向圖鏈接。

借助RDF的抗女巫攻擊功能，當Semantic SBT使用變得非常廣泛時，一個可信任且準確的Semantic SBT數據層將在Moonbeam生態系統中被構建，該數據層仍保留與其他EVM SBT數據層的連接性。[2022/12/24 22:05:00]

股權管理初創公司Pulley完成4000萬美元B輪融資，General Catalyst 參投:金色財經報道，據businessinsider消息，股權管理初創公司Pulley宣布完成4000萬美元B輪融資，Founders Fund 的普通合伙人 Keith Rabois 領投，Stripe 和前 Twitter 副總裁 Elad Gil、以及General Catalyst 參投。Pulley 旨在實現高速增長初創公司的現代化股權管理方式現，使企業可以模擬不同籌款方案對其所有權的影響，幫助員工能夠隨著公司的發展了解其股權的價值，其未來業務的一個具體重點將是 Web3 和加密初創公司。[2022/7/14 2:11:46]

你該采取什么措施？

在加密貨幣歷史上，Ledger數據泄露確實是災難性的網絡安全事件。我們希望這將促使業界重新審視其數據安全性和隱私權，并確保客戶的數據像其加密資產一樣受到保護。

接下來的3個步驟：

1、首先，你應該檢查自己是否受到影響：https://ledgerhack.anchainai.com/

2、了解風險：Ledger數據泄露僅涉及其電商網站，而不涉及其硬件錢包。你在Ledger錢包中的加密資產一如既往的安全。

3、期望從各種攻擊媒介獲得更有針對性的網絡釣魚攻擊：網絡釣魚電子郵件，電話SIM交換攻擊等等。我們準備了有關如何識別它們以及如何保護自己免受大規模數據泄露影響的詳細指南。

本教程將指導你如何識別它們，并確保自己免受大規模數據泄露的影響。

了解需要承擔風險：

這4條關鍵的私人信息已從Ledger的客戶數據庫中泄露：

1、姓名

2、電子郵件

3、家庭地址

4、電話號碼

在Ledger數據泄露中泄露了上述4個不同客戶的私人信息后，AnChain.AI團隊重點介紹了未來幾個月可能出現的這四種攻擊媒介：網絡釣魚攻擊、電話SIM交換入侵、騙子電話攻擊和人身攻擊。

1.網絡釣魚攻擊

由于安全漏洞，會出現讓你嘗試下載Ledger的“最新版本”或輸入你的24字恢復詞語。Ledger設備本身沒有安全漏洞。在這種情況下，攻擊者會利用你的電子郵件地址來欺騙你。即使看起來是來自Ledger的官方網站，也不要單擊鏈接或提供任何信息。Ledger絕不會通過這種強迫提供信息的方式來保護你。

Ledger維護著所有網絡釣魚活動的日志，從而保護客戶。請留意動態，保持最新狀態，如果你發現自己遭到了釣魚攻擊，請在此處的ledger.com官方網站發送信息。

2.更換手機SIM卡入侵?

2020年初，發生過一起更換SIM卡而盜取加密貨幣的案件。由于此數據泄漏涉及到電話號碼，因此了解更換手機SIM卡入侵非常重要。

在這種情況下，攻擊者將使用社交工程技術來訪問你的手機服務提供商。如果成功，他們將說服服務提供商將與你的帳戶關聯的SIM卡切換到他們自己的SIM卡。此時，攻擊者可以控制你的呼叫和短信，他們可以利用這些攻擊和短信來利用你的更多信息，包括訪問基于SMS的兩要素身份驗證的可能性。為了反擊，請確保在你的手機帳戶上設置了PIN。

Sprint：作為Sprint用戶，你應該已經設置了PIN。注冊后，將使用sprint.com用戶名和密碼登錄。連同PIN碼一起，系統會要求你選擇一個安全問題并提供答案，以防萬一你忘記了PIN碼。你可以隨時登錄sprint.com并單擊“我的帳戶”，然后選擇“配置文件和設置”來更改帳戶PIN。

AT＆T：轉到你的帳戶頭像，登錄，然后單擊“登錄信息”。如果你有多個AT＆T帳戶，請選擇你的無線帳戶，然后轉到“無線密碼”部分下的“管理額外的安全性”。進行更改，然后在提示你保存時輸入密碼。

T-Mobile：首次登錄我的T-Mobile帳戶時，設置PIN或密碼。選擇短信或安全性問題，然后按照提示進行操作。

VerizonWireless：致電*611并要求你的帳戶進行端口凍結，然后訪問此網頁以了解有關在帳戶上啟用增強身份驗證的更多信息。

如果可能，請使用基于應用程序的2FA，例如GoogleAuthenticator或Authy。這些身份驗證器不受更換SIM卡攻擊的影響，因為它們與你的手機號碼無關。?

3.詐騙電話

由于Ledger沒有客戶電話號碼，請留心詐騙者通過假冒客戶支持來利用你的個人號碼。過去，詐騙曾建立了假冒網站，聲稱這些網站代表Ledger客服。他們很可能會利用此漏洞，并建立類似的網站。

如果你懷疑詐騙者正以這種方式與你聯系，請不要忘記將其報告給Ledger的網絡釣魚嘗試站點。

4.人身攻擊

人身攻擊是罕見的，因為它也暴露了黑客。對于那些身處豪華社區的272,000,000Ledger客戶違規行為高資產凈值人士來說，人身安全始終至關重要。黑客可以利用個人地址泄露來采取威脅策略：

如果你居住的房地產價格昂貴，那么考慮泄露的影響非常重要。及時了解你附近的最新動態，并向報告任何可疑活動。另外，如果你收到威脅，請向Ledger和你當地的當局報告。

如果你的公司被提到，請聯系AnChain.AI網絡安全專家團隊以獲取更多詳細信息：Info@AnChain.AI

AnChain.AI為全球客戶提供免費查詢Ledger數據泄露

https://ledgerhack.anchainai.com/

本文來自?AnChain.AI，原文作者：AnChain.AI。

來源：金色財經

Tags：GERLEDDGEEDGEGERA價格Power LedgerAllbridgeledger錢包支持哪些幣

DYDX