GER:27万用户数据泄露，硬件钱包制造商 Ledger CEO：不会赔偿、不要把威胁当真_Ledgerium

本文来源：区块链前哨

作者|TimCopeland

译者|核子可乐

CEO：这事不赖我

12月21日，黑客网站Raidforums公开了从硬件钱包制造商Ledger中窃取的100多万封客户电子邮件。Ledger随后表示“确实可能是我们2020年6月电子商务数据库的内容”。Ledger公司估计目前已经有27万用户的姓名、配送地址以及电话号码等敏感信息被泄露在网上。

网络安全网站haveibeenpwned.com称，从最初的黑客攻击开始，该数据库中69%的地址已经被泄露。

LedgerCEO：不会做出任何赔偿

Ledger公司推出的加密钱包，可接入计算机以访问加密货币账户。黑客最初的攻击目标是Ledger营销和电子商务数据库，这意味着只涉及联系人和订单的详细信息。攻击中没有暴露任何财务信息、恢复语句或密钥。Ledger市场营销副总裁BenoitPellevoizin警告说，泄露的信息可能会被用于网络钓鱼攻击，以试图Ledger客户交出其私钥。

Ripple每日活跃地址数量从每天约1.13万个增加至14.27万个:金色财经报道，Ripple每日活跃地址数量从每天约 1.13 万个增加到最近的峰值 14.27 万个，在此期间的活动量增加了 11 倍以上。分析师“Crypto Eri”表示，Ripple 的活跃地址达到飙升是由于Ripple团队的RippleX部分正在培育和培养的新发展 引起的。

她引用了Ripple最近宣布的2.5亿美元的 \"创造者基金\"，该基金的推出是为了将NFT创造者吸引到XRP Ledger中来，是活动的推动者。此外，瑞波账本上新发布的Songbird协议是另一个促进因素。（ambcrypto）[2021/11/21 7:02:42]

Ledger发布推文强调，即使有人自称Ledger工作人员，用户也切勿与任何人共享密钥。该公司还建立了一个网页，用户可以在其中报告网络钓鱼攻击的详细信息。

BiKi完成2020?Q3 BIKI销毁?本次共销毁3327万枚:据官方消息，BiKi平台已完成2020年第三季度的回购销毁工作，信息披露如下。

2020年第三季度，BIKI销毁总量为3327万枚，其中回购销毁数量为现货手续费回购销毁1760万枚、合约手续费回购销毁1473万枚、合伙人燃料基金销毁94万枚，本次销毁数量占流通盘的9.33%，回购均价为0.0375USDT，回购资金总额121万USDT；

BIKI初始发行总量10亿枚，累计回购销毁了4.89亿枚，销毁占比48.9%，目前总供给量更新5.11亿，流通量为3.42亿，团队和基金会未流通量部分为1.69亿，平台币将持续销毁到剩余1亿枚为止。[2020/10/19]

但该公司态度依然强硬。Ledger公司CEOPascalGauthier今天表示，该公司不会对个人数据意外泄露的客户做出任何赔偿。

外媒：2024年欧洲加密货币市场规模将达到0.27万亿美元:数据显示，目前欧洲在加密货币全球市场规模中的份额约为30％。鉴于法规的逐步实施，预计欧洲在全球加密货币市场中的份额将在2020年和2021年获得增长，并上升至35％左右，从2021年起它将保持在恒定水平。此外，预计未来几年加密货币市场的复合年增长率约为26％，2024年欧洲市场规模将达到约为0.27万亿美元。（Dailyhodl）[2020/3/6]

Gauthier在采访中表示，“我们的公司体量太小，无法针对上百万用户做出全面补偿，这根本不现实。相反，我们只能着眼于未来。Ledger公司目前正投入大量时间与资金以构建新的安全层，努力为用户带来更多更为安全的产品。”

根据相关报道，这批敏感数据的外泄导致网络钓鱼攻击出现进一步升级。在此之前，已经有不少钓鱼邮件要求Ledger用户下载恶意链接并提交私钥，借此窃取其加密货币。如今，新的邮件则提醒用户其姓名及地址已遭窃取，因此除非支付赎金，否则攻击者可能会“登门拜访”、直接窃取加密货币。

动态 | 分析公司ICO Rating因隐瞒数字产品收益信息被SEC罚款约27万美元:总部位于俄罗斯的分析公司ICO Rating因隐瞒了其从数字产品广告中获得的收益信息，被美国证券交易委员会(SEC)罚款了约27万美元。（Crypto News）[2019/9/12]

Gauthier指出，“这只是网上常见的局，旨在恐吓普通用户。攻击者总爱使用这类伎俩，但真正的上门行动成本高昂、根本就不现实。”

很明显，这位高管是在劝受害者们不要把威胁当真。

“即使有这种可能性——虽然可能性很低很低，大家也不用太过惊异。数据库入侵事件实际发生在今年6月，而迄今为止还没有任何关于相关攻击的报告。”

Gauthier辩称，欺诈者一直很重视成本，因此才更倾向于用广撒网式的网络钓鱼攻击接触大量客户，而非选取一少部分进行针对性攻击。

Gauthier提到，客户们用不着急转移。当然，客户也不应把私钥留在自己家中，特别是考虑到私钥对应着数额巨大的加密货币这一现实情况。“您会在家里存放上百万美元现金吗？如果数额达到这个级别，就不该这么大意。”Ledger公司还建议用户将私钥存储在其他人无法访问的安全位置。

目前，已有很多Ledger用户公开表态，要对Ledger提起集体诉讼。而对此，Ledger则回应称，官方一直在与执法部门合作起诉黑客，并阻止一些者。

另外，Reddit用户“u/relephants”表示，一些在6月的信息泄露事件中受害的Ledger用户已经收到威胁性的电子邮件，邮件要求他们支付500美元，否则将有遭受人身攻击的风险。

责任不在Ledger公司？

Gauthier可能没有在自己家里遭到袭击，但CasaCTOJamesonLopp对个人安全问题很有发言权。2017年，他在家中遭到特警殴打。之后，他用了不少时间和精力隐藏起行迹，甚至花了5000美元雇佣私家侦探，想看看对方能不能追踪到他。

Lopp在采访中表示，“黑客入侵是不可避免的。从本质上讲，信息是免费的，一切存储有大量信息的服务平台都出现过这类问题，特别是有价值的个人身份信息。我们也没法指望身份泄露事件能在一夜之间彻底消失。”

Lopp强调，企业应该尽可能尝试删除此类数据。

关于威胁性网络钓鱼攻击，他认为“其中大部分确实只是口头恐吓，并不会付诸实际行动。”

但他也提到，欺诈分子确实可能对某些重要目标发动此类攻击。上门盗窃风险很高，所以攻击者会首先进行大量调查取证，了解哪些客户拥有豪车大宅。

Lopp表示，“但这确实可能成为新一波物理攻击的催化剂或者说转折点。未来，也许会有更多人开始认真关注自己的隐私信息。”

他还补充道，受到影响的客户应权衡自身实际情况，并决定采取哪些措施以保护身份数据。“总之，如果您的大部分资产都以加密货币为承载形式，而且在以易受物理攻击影响的方式保护这些资产，那么您就很容易蒙受损失。一旦私钥外泄，只需点击几下按钮，就能强制转移您的大部分甚至全部财富。”

他还建议符合上述情形的客户们着重关注人身安全，毕竟现实盗窃确实有发生的可能。

Lopp指出，客户们确实不应该把黑客攻击的责任归咎于Ledger公司。大家在使用当中，本该使用邮箱甚至企业地址来增强隐私性，但既然使用了个人真实住址、就该为此承担责任。

“所以，人们因此要求退款真的很荒谬。Ledger的产品没有问题，据我们所知，这些产品仍然安全可靠。是使用这些产品的人出了问题，这完全是两码事。”Lopp表示。

延伸阅读：

https://decrypt.co/52215/ledger-wont-reimburse-users-after-major-data-hack

标签：GEREDGEEDGLEDLedgeriumledger钱包无法同步pledge币最新消息Quantum Resistant Ledger

比特币行情热门资讯