LED:Ledger数据泄露影响到了谁，我们该怎么办？_EDG

事情经过

12月币圈来了一件大新闻：热门加密货币硬件钱包Ledger的电商数据库曾在2020年6月被黑，到目前，大量的客户个人信息泄露，包括超过100万封电子邮件和272,000多个个人信息泄露、包括收货地址和电话号码。与2017年的Equifax黑客事件类似，此次该黑客事件曝光了超过1亿美国家庭隐私数据，2020年Ledger数据泄露事件已影响了全球加密货币社区。Equifax数据泄露被认为是诸如GDPR和最近的CCPA之类的数据隐私法规的警钟。Ledger会违反数据隐私法吗？AnChain.AI认为提高公众对即将发生的欺诈和网络犯罪的认识是迫切的。作为一家领先的区块链网络安全公司，我们的威胁情报表明，信息泄露的影响实际上被低估了，这也关系到我们个人。我们也有员工、投资者、朋友和家人受此大规模数据泄露影响。Ledger数据泄露有多严重?

这可能是历史上最大的加密货币客户数据泄露事件。它影响了以下领域的超过100万全球Ledger客户：区块链、银行、风险投资、政府、大学和许多个人。还显示了对美国、欧洲和亚太地区造成了巨大的全球影响。违反的Ledger客户的隐私数据包括：电子邮件、姓名、真实地址、电话号码。Ledger部分违规数据如下所示，可以看出这些组织受到了影响：

以太坊客户端Hyperledger Besu发布热修复版本v22.7.6:10月8日消息，企业级以太坊客户端Hyperledger Besu发布热修复版本v22.7.6，解决了链重组的错误，建议所有以太坊主网用户升级。[2022/10/8 12:49:40]

包括美国司法部、国土安全部、巴西和新加坡政府，摩根大通银行、加州大学伯克利分校、斯坦福大学等等。来自Ledger数据泄露的部分记录：有来自美国司法部，国土安全部，巴西和新加坡政府，摩根大通银行，加州大学伯克利分校，斯坦福大学等等。在此违规事件中，大多数Ledger客户来自美国、德国、英国以及许多欧洲和亚洲国家。有趣的是可以看到数据保护法规，例如欧洲的GDPR和美国的CCPA将如何应对这一数据泄露事件。

谁真正受到了影响?

硬件钱包Ledger推出浏览器扩展程序Ledger Connect:金色财经消息，硬件钱包Ledger推出名为Ledger Connect的浏览器扩展程序，这将允许Ledger硬件钱包的用户轻松连接Web3应用程序，而无需依赖第三方。Ledger Connect还有一个安全层，可以在某些应用出现可疑情况时提示用户。Ledger Connect在发布时支持以太坊和Solana，在发布后将逐步兼容其他协议。（CoinDesk）[2022/5/18 3:23:49]

AnChain.AI数据科学家深入研究了大规模的泄露数据。通过使用一些NLP和Python脚本，我们分析了所有电子邮件域，并发现这些组织受到了影响。

令人惊讶的是，Ledger的客户群相当广泛，其中包括与加密货币远程相关的传统行业，例如：大型银行、咨询公司和政府。18个风险投资基金：A16z，SIG，IndexVenture，BVP，Sequoia，Founders...32家银行：摩根大通，高盛，美国银行，富国银行，汇丰银行...70个区块链公司：Ripple，Coinbase，币安，Kraken，Chainalysis，Bittrex，…78家咨询公司：埃森哲，德洛伊特，普华永道，安永...87家互联网/高科技公司：特斯拉，亚马逊，Facebook，苹果，微软，谷歌，Salesforce，迪士尼...157个政府机构：美国司法部，国税局，新加坡，巴西...278所大学：康奈尔大学，伯克利大学，斯坦福大学，麻省理工学院，哈佛大学，…有趣的是，在Ledger客户数据库中发现了特斯拉员工的邮件。不知道一直调侃比特币的埃隆·马斯克是否知情？受影响行业的完整细分图

动态 | 以太坊客户端成为Hyperledger上首个公共区块链项目:Hyperledger已经正式采用了首个公共区块链项目，即ConsenSys的Pantheon。Hyperledger技术指导委员会于周四上午批准了Pantheon的加入，该计划被重新命名为Hyperledger Besu。据报道，Pantheon包括由ConsenSys的工程团队PegaSys建造的一套基于以太坊的服务。这些服务可以在以太坊的公共、私人和测试网络之上运行。PegaSys策略和运营助理Grace Hartley表示，Pantheon是ConsenSys在其开源项目套件中唯一的以太坊客户端。（coindesk）[2019/8/30]

动态 | LedgerX称“期货乌龙事件”系媒体误报 目前只有现货和期权交易:据Cointelegraph消息，日前有报道称，受美国监管的加密衍生品和清算平台LedgerX抢在Bakkt和ErisX之前推出了首个实物结算的比特币期货合约。LedgerX负责人对此表示：“披露这一消息的媒体CoinDesk误解了发布的范围，我们推出的Omni平台目前只有比特币现货和期权交易，还没有比特币期货。” LedgerX首席运营官Juthica Chou称，“我们一直与CFTC保持着密切联系。我们现在有三个许可证，一个允许我们列出期权和掉期的SEF，一个允许我们列出期权，掉期和期货的DCM（指定合约市场），以及一个允许我们清算期权和掉期的DCO许可证。我们正在等待DCO修正案，当我们获得DCO修正案时，LedgerX将增加期货。[2019/8/7]

大多数被泄露的电子邮件可能是使用个人电子邮件（例如Gmail，Hotmail，Yahoo，Mail.ru等的零售商。

现场 | Ledger 市场战略发展VP：存储方式对用户数字资产安全非常重要:4月15日，金色财经拜访了全球著名加密货币硬件钱包公司Ledger位于巴黎的总部，市场战略发展副总裁Jean-Michel Paihon表示，在B2C端对于个人用户， Ledger提供Ledger Live便于用户管理；在B2B端，Ledger Vault可为企业和交易所提供交易和私钥安全保护，并为物联网设备提供企业级安全解决方案 Ledger结合了软件和硬件方面安全管理，并希望在2022年为数百家机构投资者提供加密货币资产安全管理，连接百万级IoT设备，确保数百万用户加密货币资产的安全，在回答金色财经关于交易所资产安全的提问时Jean-Michel Paihon表示，用户在哪里购买数字资产并不重要，重要的是将购买的数字资产存在什么地方。中心化交易所在购买数字资产时体验会比较好，去中心化交易所相对会更安全，但只要做好购买后的资产存贮，购买渠道并不是非常重要。[2019/4/15]

你该采取什么措施？

在加密货币历史上，Ledger数据泄露确实是灾难性的网络安全事件。我们希望这将促使业界重新审视其数据安全性和隐私权，并确保客户的数据像其加密资产一样受到保护。接下来的3个步骤：1、首先，你应该检查自己是否受到影响：https://ledgerhack.anchainai.com/2、了解风险：Ledger数据泄露仅涉及其电商网站，而不涉及其硬件钱包。你在Ledger钱包中的加密资产一如既往的安全。3、期望从各种攻击媒介获得更有针对性的网络钓鱼攻击：网络钓鱼电子邮件，电话SIM交换攻击等等。我们准备了有关如何识别它们以及如何保护自己免受大规模数据泄露影响的详细指南。本教程将指导你如何识别它们，并确保自己免受大规模数据泄露的影响。了解需要承担风险：

这4条关键的私人信息已从Ledger的客户数据库中泄露：1、姓名2、电子邮件3、家庭地址4、电话号码在Ledger数据泄露中泄露了上述4个不同客户的私人信息后，AnChain.AI团队重点介绍了未来几个月可能出现的这四种攻击媒介：网络钓鱼攻击、电话SIM交换入侵、子电话攻击和人身攻击。1.网络钓鱼攻击

由于安全漏洞，会出现让你尝试下载Ledger的“最新版本”或输入你的24字恢复词语。Ledger设备本身没有安全漏洞。在这种情况下，攻击者会利用你的电子邮件地址来你。即使看起来是来自Ledger的官方网站，也不要单击链接或提供任何信息。Ledger绝不会通过这种强迫提供信息的方式来保护你。Ledger维护着所有网络钓鱼活动的日志，从而保护客户。请留意动态，保持最新状态，如果你发现自己遭到了钓鱼攻击，请在此处的ledger.com官方网站发送信息。2.更换手机SIM卡入侵

2020年初，发生过一起更换SIM卡而盗取加密货币的案件。由于此数据泄漏涉及到电话号码，因此了解更换手机SIM卡入侵非常重要。在这种情况下，攻击者将使用社交工程技术来访问你的手机服务提供商。如果成功，他们将说服服务提供商将与你的帐户关联的SIM卡切换到他们自己的SIM卡。此时，攻击者可以控制你的呼叫和短信，他们可以利用这些攻击和短信来利用你的更多信息，包括访问基于SMS的两要素身份验证的可能性。为了反击，请确保在你的手机帐户上设置了PIN。Sprint：作为Sprint用户，你应该已经设置了PIN。注册后，将使用sprint.com用户名和密码登录。连同PIN码一起，系统会要求你选择一个安全问题并提供答案，以防万一你忘记了PIN码。你可以随时登录sprint.com并单击“我的帐户”，然后选择“配置文件和设置”来更改帐户PIN。AT＆T：转到你的帐户头像，登录，然后单击“登录信息”。如果你有多个AT＆T帐户，请选择你的无线帐户，然后转到“无线密码”部分下的“管理额外的安全性”。进行更改，然后在提示你保存时输入密码。T-Mobile：首次登录我的T-Mobile帐户时，设置PIN或密码。选择短信或安全性问题，然后按照提示进行操作。VerizonWireless：致电*611并要求你的帐户进行端口冻结，然后访问此网页以了解有关在帐户上启用增强身份验证的更多信息。如果可能，请使用基于应用程序的2FA，例如GoogleAuthenticator或Authy。这些身份验证器不受更换SIM卡攻击的影响，因为它们与你的手机号码无关。3.电话

由于Ledger没有客户电话号码，请留心者通过假冒客户支持来利用你的个人号码。过去，曾建立了假冒网站，声称这些网站代表Ledger客服。他们很可能会利用此漏洞，并建立类似的网站。如果你怀疑者正以这种方式与你联系，请不要忘记将其报告给Ledger的网络钓鱼尝试站点。4.人身攻击

人身攻击是罕见的，因为它也暴露了黑客。对于那些身处豪华社区的272,000,000Ledger客户违规行为高资产净值人士来说，人身安全始终至关重要。黑客可以利用个人地址泄露来采取威胁策略：如果你居住的房地产价格昂贵，那么考虑泄露的影响非常重要。及时了解你附近的最新动态，并向报告任何可疑活动。另外，如果你收到威胁，请向Ledger和你当地的当局报告。如果你的公司被提到，请联系AnChain.AI网络安全专家团队以获取更多详细信息：Info@AnChain.AIAnChain.AI为全球客户提供免费查询Ledger数据泄露https://ledgerhack.anchainai.com/

标签：LEDDGEEDGEEDGledu币在哪交易ethicaljudgementEdgeware海关禁止ledger钱包

火必热门资讯