LED:泄露數十萬用戶信息，硬件錢包Ledger遭遇信任危機_ledger錢包照片

用你的錢包投票。

Ledger已經失去了用戶的信任。

7月份泄露的客戶信息，早已提供給那些愿意付出代價的人，而現在，這些信息是免費的。

昨晚，有人在raidforums上發布了Ledger的272853名客戶及1075382名電子郵件用戶的名單及信息，這讓一些論壇用戶感到沮喪。

2020年7月，一名研究人員在參與Ledger漏洞懸賞計劃時，發現了一個潛在的攻擊向量，后來，人們發現這一攻擊向量已被利用。隨后，Ledger宣布稱其網站遭到了攻擊：

Block稱Cash App Investing報告泄露，并提醒820萬名客戶當心:4月6日消息，Block（原名Square）周一表示，一名前員工不正當下載了包含美國客戶數據的Cash App Investing報告。據一份監管文件顯示，這家支付公司正在通知約820萬名現有和以前的客戶這一漏洞。

據了解，這名員工可以定期查看報告，這是他們工作的一部分，但12月10日的訪問發生在雙方雇傭關系結束之后。

Block稱，這些報告包括客戶的全名和唯一的經紀賬戶。一些客戶在報告中有更多的數據，包括投資組合價值、持倉和一天的交易活動。這些報告不包括用戶名、密碼、社會安全號碼、出生日期、支付卡或銀行賬戶信息、地址或其他個人身份信息。（CoinDesk）[2022/4/6 14:08:41]

“未經授權的第三方通過API密鑰訪問了我們的電子商務和市場數據庫的一部分。”

加密交易所BTC Markets在營銷郵件中泄露了所有客戶姓名和電郵地址:12月1日，澳大利亞加密貨幣交易所BTC Markets在發給客戶的營銷電子郵件中意外泄露了其所有客戶的全名和電子郵件地址，這可能會使所有客戶面臨潛在的網絡釣魚攻擊。這些電子郵件每批發送1000封，這意味著每個客戶都收到了999個其他用戶的姓名和電子郵件地址。BTC Markets CEO Caroline Bowler表示，公司對這起事件表示由衷歉意，并強調該交易所的高管目前正全天不停地工作，以盡量減少違規行為的影響，并實施“額外的安全功能”，以防止未來信息泄露。Bowler建議BTC Markets客戶確保啟用雙因素身份驗證以保護其帳戶，并更改電子郵件帳戶的密碼。（Cointelegraph）[2020/12/2 22:51:16]

根據報道稱，泄露的數據信息以近六位數的價格被出售了，這證明了這些個人信息的價值，而無論是誰在支付這些信息，他們都是為了從中獲利。

情報公司：一項比特幣騙局使多國數千人數據泄露:金色財經報道，根據新加坡情報公司Group-IB的說法，一個欺詐性網站成功竊取了來自英國、澳大利亞、南非、美國、新加坡、馬來西亞、西班牙等國許多個人的記錄。此次攻擊是通過多個欺詐網站傳播的、有針對性的多級比特幣騙局，暴露了數千人的個人數據。據悉，這些網站偽裝成當地的新聞媒體，甚至還偽造了當地知名人士的評論。[2020/7/1]

由于這些信息現在可自由訪問，有用戶報告稱，網絡釣魚的嘗試增加了。而在接下來的幾個月里，我們預計這種行為將繼續增長，因此，如果聽說有人因為這種數據泄露而遭到物理攻擊，也就不足為奇了。

最壞的情況下，泄露的個人信息可能會導致物理攻擊或入室盜竊。

聲音 | 寶新金融首席經濟學家：區塊鏈技術或許可以解決目前金融類app信息泄露問題:據金融1號院消息，寶新金融首席經濟學家鄭磊在接受采訪時表示，區塊鏈技術或許可以解決目前金融類app信息泄露的問題。但一旦技術落地，如何限制使用或有償使用，這需要設計者另外確定一套商業規則。就目前來看，還有待發展。” 鄭磊表示，區塊鏈技術可以很好的解決個人信息被盜問題，因為這是區塊鏈的主要功能之一，也就是確定權屬關系。通過給數據和信息確權，不僅可以防范個人信息泄露這樣的安全事件，也使信息數據變成了個人財產。當這些數據被用于經濟活動，比如交易，消費者畫像等等，會產生價值，而這個價值在區塊鏈確權之后，就屬于明確的產權人，不能被商家隨意占有。即使目前還未有相關的應用平臺開展，相信未來也會被不斷的發展應用。鄭磊還表示，信息確權對于數字經濟時代來說，是一個革命性的功能。[2020/1/6]

最初，Ledger告訴我們，已被公開數據的用戶數有9500名，其中包括他們的姓名、郵政地址以及電話號碼。現在，我們發現這個數字實際接近了227,000。

Ledger是否故意掩蓋了事件的嚴重性？

我們采訪了Ledger的代表，其提供了以下聲明：

我們仍在調查這一持續存在的問題，泄露的內容可能是Ledger的電子商務數據庫，該數據庫在2020年6月份時遭到泄露。詐騙者可能使用此數據庫通過電子郵件和短信活動來進行網絡釣魚攻擊。

我們的客戶支持團隊一直在努力通過Twitter通知用戶，并回答問題，同時還報告包含數據庫鏈接的所有推文和Reddit帖子。我們敦促所有用戶不要分享他們的助記詞，并且要記住，團隊不會要求用戶提供私人信息。

自2020年6月發現數據泄露事件以來，我們與外部安全組織合作進行了取證審查。這次審查確認，只有9500名個人受到影響，Ledger支持人員親自聯系了所有受影響的用戶。自網絡釣魚攻擊開始發生以來，我們預計會有更多信息泄漏，并繼續通過Twitter和電子郵件通知所有用戶。

我們正在竭盡全力阻止這些攻擊并避免將來發生這種情況。Ledger采取了一系列措施來保護我們的用戶，使其免受淪為網絡釣魚攻擊的受害者。我們已經建立了一個網頁，共享網絡釣魚攻擊的解剖結構，以便用戶避免掉入網絡釣魚并報告任何新的攻擊：https://www.ledger.com/phishing-campaigns-status

對于這種情況，我們深表遺憾，我們的團隊正在努力制止詐騙者，并恢復社區對我們的信任。我們從一開始就對這一問題持開放和透明的態度，并將在信息發布后繼續響應任何新的發展。我們正在繼續分析這些數據，并將繼續提供更新。

第三方存儲用戶信息的問題

這種情況顯示了依賴第三方來存儲我們的信息的問題。

隨著Web3.0的發展，Web2.0的問題變得越來越明顯。線下公司的強制遵守減慢了我們的進度，并使我們的信息處于危險之中。

盡管存在已知的集中存儲風險，我們仍被迫將我們的數據委托給這些公司。像Ledger這樣的公司仍在舊世界與新世界之間掙扎，其無法或者不愿意實施零知識證明這樣的技術來保護他們的數據庫。

不僅僅是犯罪世界熱衷于查看這些信息，在歐洲，已經有一些案例表明，一些官員購買了瑞士銀行客戶的數據，以幫助他們進行稅務欺詐調查。

GDPR的嚴格框架被這一數據泄露所抹殺。要求刪除數據的客戶似乎被忽視了，甚至被欺騙了。

有一位Ledger客戶這樣告訴我們：

在2020年5月份，我給他們發了一封電子郵件，要求他們從多個訂單中刪除關于我的任何數據。我在郵件中引用了GDPR，他們回答說：“謝謝你聯系我們，我們會盡快完成的。”

隨著這次信息泄露，我進行了交叉檢查，發現自己的大量數據都被泄露了

Ledger應確保在設定的時間后自動刪除個人數據。

是Ledger不稱職，忽視了這些要求，還是其不夠誠實？

這些現在都已經不重要了，發生的一切都無法改變。

數據泄露沒有治愈方法，唯一的解決辦法就是預防。

Tags：DGEEDGEDGELEDFRIDGE價格ledger錢包被盜幣ledger錢包官網地址ledger錢包照片

以太坊