DGE:泄露数十万用户信息，硬件钱包Ledger遭遇信任危机_LED

用你的钱包投票。

Ledger已经失去了用户的信任。

7月份泄露的客户信息，早已提供给那些愿意付出代价的人，而现在，这些信息是免费的。

昨晚，有人在raidforums上发布了Ledger的272853名客户及1075382名电子邮件用户的名单及信息，这让一些论坛用户感到沮丧。

在线密码管理平台LastPass遭集体诉讼，被指控因数据泄露致超5万美元的比特币被盗:1月5日消息，一位被称为John Doe的未透露姓名的原告代表其他类似情况的原告在美国马萨诸塞州地方法院向在线密码管理平台LastPass提起集体诉讼，指控LastPass的数据泄露导致价值约5.3万美元的比特币被盗，原告声称他于2022年7月开始累积BTC，并根据LastPass最佳实践的建议使用密码生成器将主密码更新为12个字符以上，然而在2022年感恩节周末或前后，原告的比特币使用他存储在被告LastPass的私钥被盗。

此前消息，去年12月LastPass披露称，未经授权的一方获得了对第三方云存储服务的访问权限，LastPass使用该服务存储其生产数据的存档备份。[2023/1/5 10:23:08]

2020年7月，一名研究人员在参与Ledger漏洞悬赏计划时，发现了一个潜在的攻击向量，后来，人们发现这一攻击向量已被利用。随后，Ledger宣布称其网站遭到了攻击：

Gemini客户泄露数据9月份在黑客论坛上售价30BTC:金色财经报道，根据网络安全作者Ionut Ilascu的说法，早在2022年9月，来自Gemini客户信息泄露的数据就已经在黑客论坛上发布了出售广告，售价30BTC。

此前报道，加密货币交易所Gemini表示，“一些客户最近成为网络钓鱼活动的目标，我们认为这是第三方供应商事件的结果，这一事件导致收集了客户的电子邮件地址和部分电话号码。目前没有Gemini账户信息或系统受到此次第三方事件的影响，所有资金和客户账户都保持安全。” 此前一家与Gemini相关的第三方供应商似乎在12月13日左右遭受数据泄露，影响了570万个电子邮件地址和部分电话号码。[2022/12/18 21:51:47]

“未经授权的第三方通过API密钥访问了我们的电子商务和市场数据库的一部分。”根据报道称，泄露的数据信息以近六位数的价格被出售了，这证明了这些个人信息的价值，而无论是谁在支付这些信息，他们都是为了从中获利。

加密交易所Coinsquare：此前遭遇数据泄露，目前已逐渐恢复运营:11月26日消息，加密交易所Coinsquare表示此前遭遇数据泄露，导致用户个人信息泄露，11月19日，Coinsquare暂时关闭运营以调查其平台上的异常活动，几天的积极措施让Coinsquare逐渐恢复运营。

在给投资者的后续电子邮件中，Coinsquare承认他们的客户数据库在事件中泄露了个人信息，第三方很可能访问了该数据库。（cointelegraph）[2022/11/26 20:48:21]

由于这些信息现在可自由访问，有用户报告称，网络钓鱼的尝试增加了。而在接下来的几个月里，我们预计这种行为将继续增长，因此，如果听说有人因为这种数据泄露而遭到物理攻击，也就不足为奇了。

Facebook发言人：5.33亿Facebook用户数据被泄露为2年前的旧消息:据外媒《The Record》报道，5.33亿Facebook用户的个人数据在一个黑客论坛上被泄露，包括用户的个人信息，如Facebook ID、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的其他任何内容。此外，数据库还包含所有用户的电话号码，一些没在网站上公开电话号码的用户也没能幸免。目前，数据以106个单独下载包的形式提供，并且按国家/地区划分数据。虽然可以公开访问论坛，并且任何人都可以注册个人资料，但是这些软件包的下载链接仅对购买了论坛积分的用户可用。

对此消息，Facebook发言人在一封电子邮件声明中写道：“这是之前在2019年报道的旧数据。我们在2019年8月发现并修复了此问题。”（雷锋网）[2021/4/4 19:44:50]

最坏的情况下，泄露的个人信息可能会导致物理攻击或入室盗窃。

最初，Ledger告诉我们，已被公开数据的用户数有9500名，其中包括他们的姓名、邮政地址以及电话号码。现在，我们发现这个数字实际接近了227,000。

Ledger是否故意掩盖了事件的严重性？

我们采访了Ledger的代表，其提供了以下声明：

我们仍在调查这一持续存在的问题，泄露的内容可能是Ledger的电子商务数据库，该数据库在2020年6月份时遭到泄露。者可能使用此数据库通过电子邮件和短信活动来进行网络钓鱼攻击。我们的客户支持团队一直在努力通过Twitter通知用户，并回答问题，同时还报告包含数据库链接的所有推文和Reddit帖子。我们敦促所有用户不要分享他们的助记词，并且要记住，团队不会要求用户提供私人信息。自2020年6月发现数据泄露事件以来，我们与外部安全组织合作进行了取证审查。这次审查确认，只有9500名个人受到影响，Ledger支持人员亲自联系了所有受影响的用户。自网络钓鱼攻击开始发生以来，我们预计会有更多信息泄漏，并继续通过Twitter和电子邮件通知所有用户。我们正在竭尽全力阻止这些攻击并避免将来发生这种情况。Ledger采取了一系列措施来保护我们的用户，使其免受沦为网络钓鱼攻击的受害者。我们已经建立了一个网页，共享网络钓鱼攻击的解剖结构，以便用户避免掉入网络钓鱼并报告任何新的攻击：https://www.ledger.com/phishing-campaigns-status对于这种情况，我们深表遗憾，我们的团队正在努力制止者，并恢复社区对我们的信任。我们从一开始就对这一问题持开放和透明的态度，并将在信息发布后继续响应任何新的发展。我们正在继续分析这些数据，并将继续提供更新。

第三方存储用户信息的问题

这种情况显示了依赖第三方来存储我们的信息的问题。

随着Web3.0的发展，Web2.0的问题变得越来越明显。线下公司的强制遵守减慢了我们的进度，并使我们的信息处于危险之中。

尽管存在已知的集中存储风险，我们仍被迫将我们的数据委托给这些公司。像Ledger这样的公司仍在旧世界与新世界之间挣扎，其无法或者不愿意实施零知识证明这样的技术来保护他们的数据库。

不仅仅是犯罪世界热衷于查看这些信息，在欧洲，已经有一些案例表明，一些官员购买了瑞士银行客户的数据，以帮助他们进行税务欺诈调查。

GDPR的严格框架被这一数据泄露所抹杀。要求删除数据的客户似乎被忽视了，甚至被了。

有一位Ledger客户这样告诉我们：

在2020年5月份，我给他们发了一封电子邮件，要求他们从多个订单中删除关于我的任何数据。我在邮件中引用了GDPR，他们回答说：“谢谢你联系我们，我们会尽快完成的。”随着这次信息泄露，我进行了交叉检查，发现自己的大量数据都被泄露了Ledger应确保在设定的时间后自动删除个人数据。

是Ledger不称职，忽视了这些要求，还是其不够诚实？

这些现在都已经不重要了，发生的一切都无法改变。

数据泄露没有治愈方法，唯一的解决办法就是预防。

标签：DGELEDGEREDGEFRIDGE价格ledger钱包怎么填过海关表格burger币遭攻击能重新起来吗ledger钱包硬件坏了怎么办

币赢交易所热门资讯