加密货币:当你的Ledger数据泄露了，下一步该怎么办？_加密货币市场还有未来吗知乎

作者：

时间：1900/1/1 0:00:00

众所周知，据报道，一个包含100多万个Ledger用户的电子邮件地址、27万个物理地址和电话号码的数据库被泄露到一个共享黑客数据库raidforum的网站上。Ledger表示:“我们仍在确认，但初步迹象表明，这确实可能是我们2020年6月以来电子商务数据库的内容。”

正如Ledger之前所说，这次泄露不包含密码，恢复短语，或支付信息，这进一步强调了一个警告：不要将24个单词的恢复短语与任何人分享，即使他们说自己是Ledger。

“自从我们在2020年6月发现数据泄露以来，我们与外部安全组织合作进行了法医审查。审查证实，只有9500人受到了影响，所有人都由Ledger支持人员亲自联系。由于网络钓鱼攻击开始发生，我们预计会有更多信息泄露，并继续通过Twitter和电子邮件通知所有用户。”

币安：不会对监管调查的具体细节发表评论，用户信息是安全的:6月16日消息，币安发推称，要澄清的是：在法国，监管机构和检查人员的现场访问，是所有金融机构必须遵守的监管义务的一部分。我们上周接受了有关当局的现场访问。币安一如既往地充分合作，我们也相应地履行了我们的义务。我们继续与监管机构和执法机构就所有持续的合规要求密切合作，以维护高标准。币安在与全球执法机构合作方面投入了大量时间和资源。我们遵守法国的所有法律，就像我们在其他每个市场所做的一样。我们不会对执法或监管调查的具体细节发表评论，只是说有关我们用户的信息是安全的，只有在收到有文件证明的适当理由时才提供给政府官员。[2023/6/16 21:42:35]

后来，该公司在发给客户的电子邮件中证实:

“昨天公开发布的数据库显示，大量详细信息被泄露，大约27.2万个详细信息，例如客户的邮政地址、姓名和电话号码。这些详细信息在我们能够分析的日志中不可用。”

亿万富翁Barry Sternlicht警告称美国经济将出现内爆:金色财经报道，Starwood Capital Group董事长兼首席执行官、亿万富翁Barry Sternlicht在接受CNBC采访时谈到了美国经济状况。他警告称，美国经济将出现内爆，并强调利率必须下降。他进一步表示，美国经济“将出现硬着陆”。

继美联储周三加息25个基点后，Sternlicht重申，在当前的银行业危机下，美联储本应停止加息：“我认为必须降低利率。这就是调整银行资本结构的方法。我认为他们已经做得够多了。债券市场会告诉你将会发生什么。债券市场是对的。利率必须下降。经济将会内爆。”[2023/3/26 13:27:28]

他们表示：“如果您属于详细的个人信息子集，您将在未来24小时内收到一封您的特定电子邮件。”他们还表示，自最初的入侵以来，他们已经关闭了170多个钓鱼网站。

Coinbase为纪念以太坊L2网络Base启动推出的免费NFT已被铸造超28000个:金色财经报道，Coinbase最新推出了以太坊L2网络Base。为了纪念该网络的启动，Coinbase创建了一个可免费铸造的NFT。NFT可以在公告发布后的四天内铸造，可在OpenSea等NFT市场上买卖。

据悉，目前其基本价格为0.011ETH，加密爱好者累计花费了280,000美元的交易费用，在以太坊上铸造了超过28,000个Coinbase NFT。[2023/2/24 12:26:21]

此外，他们还建立了一个网页，分享钓鱼攻击的剖析，这样用户就可以避免陷入网络钓鱼，并报告任何新的攻击：https://www.ledger.com/phishing-campaigns-status。

Web3初创公司DAOLens完成500万美元融资，Nexus Venture Partners等领投:6月15日消息，Web3初创公司DAOLens宣布完成500万美元融资，Nexus Venture Partners、Better Ventures和iSeed II领投，Coinbase董事会成员Gokul Rajaram、Polygon联合创始人Sandeep Nailwal、Solana联合创始人Raj Gokal、Animoca Brands副总裁Simon Doherty和Tribe Capital联合创始人Arjun Sethi等参投。筹集资金将用于产品开发、人才引进，并推动其工具堆栈的后续推出。

据悉，DAOLens由Vikram Aditya和Apoorv Nandan于2022年1月创立，旨在帮助企业进行入职、贡献管理等工作来简化DAO的运营流程。[2022/6/15 4:29:12]

您可以通过某些方式检查您的信息是否被泄露。网络安全网站haveibeenpwned.com，通过Ledger本身的推荐表示，自从最初的泄露以来已经列出了69%的地址，和许多评论者，例如Casa首席技术官JamesonLopp和以太坊核心开发者HudsonJameson建议检查一下您是否是数据库信息泄露的一部分。

现在该做什么?

经济学家兼投资者AlexKrüger表示“如果您的数据遭到破坏，请确保您没有在任何地方使用你的号码进行2FA。改用VoIP号码或者GA。”流行的加密货币投资者“notsofast”还建议使用新的电话号码和电子邮件地址，以及将纸质副本保存在其他安全的地方，而不是家中，并可能保持旧的号码在旧设备上，并“将所有未列入白名单的文本/通话/信息记录到该编号上，以作为记录，以防骚扰/滥用升级。”

此外，人们警告受影响的用户采取措施保护自己免受SIM卡更换的影响。其他人也主张使用邮政信箱，化名，刻录机号和匿名电子邮件帐户来进行与加密货币相关的购买。

正如之前报道的那样，安全专家在接受媒体采访时证实，行业和个人可以采取很多措施来减少入侵的范围，并且最有可能的攻击是最不可能窃取实际私钥或钱包信息的攻击。

开发者DanielTernyak表示：“虽然很难保持警惕，但投资者在要求提供与他们持有的加密货币资产有关的个人身份信息时，应该仔细审查每一个案例。”

泄露行为可能升级

“Notsofast”不是唯一一个认为泄露会升级的人。这种骚扰已经持续了几个月。据报道，者通过电子邮件和短信伪装成Ledger，试图诱用户提供他们的种子短语，偶尔他们似乎成功了，盗取了受害者的钱包。泄露的影响似乎也“传播”到Trezor用户，因为他们最近也成为了攻击目标。有些人说他们每隔几天就会收到这样的信息。

还有一些人认为这种泄露行为也可能会离线。比特币博主ChristophBergmann表示：“有没有一种选择可以使ledgerhack不会遭受酷刑、抢劫、敲诈或谋杀告终？”网络安全公司HudsonRock的首席技术官AlonGal在推特上说，泄露和随后的转储给受影响的人们带来了“重大风险”，他们认为那些购买Ledger的人经常持有很多加密货币。”现在遭受网络骚扰以及身体骚扰的范围比以前更大。”

许多评论者对这次泄露以及Ledger当时和现在的反应感到愤怒。著名的加密货币研究员Hasu表示:“在我看来，这次Ledger泄露是不可原谅的。”您根本无法出售硬件钱包，也无法在在线服务器上存储客户的个人信息。”由于最初的漏洞事件所引发的问题似乎没有尽头，网上似乎也出现了越来越多针对钱包制造商的诉讼。

就Ledger而言，他们在Twitter帖子中表示，他们已经向有关部门和用户报告了此次入侵事件，聘请了新的首席信息安全官，并与外部安全公司进行了渗透测试和审查，以及自7月以来采取的其他措施。