论坛帖子不断涌现,硬件钱包提供商 Ledger 再次遭受数据泄露,包括额外的客户信息泄露。
Twitter 上一个昵称“Jimmy McShill”[@JimmyMcShill] 的加密用户发布了上传到论坛的文件截图,表面上有一个包含 Ledger 客户电子邮件、电话号码和地址的“完整数据库”:
⚠️⚠️哎呀! 黑客正在倾销全部 @莱杰 在raidforums上免费进行数据库转储! 电子邮件,电话号码和地址!
准备迎接巨大的垃圾邮件和网络钓鱼浪潮!#bitcoin #加密货币 #phishing #安全 pic.twitter.com/XAQQHZ2wkW-吉米·麦克希尔(@JimmyMcShill) 2020 年 12 月 20 日
作为回应分类帐 声明在他们看来,数据与之前的泄漏有关,而不是与新的攻击有关;
“今天,我们收到了 Raidforum 上 Ledger 客户数据库内容转储的警报。 我们仍在确认这一点,但早期迹象告诉我们,这可能确实是我们从 2020 年 XNUMX 月开始的电子商务数据库的内容。”
分类帐安全吗?
如果 Ledger 不能保证个人信息的安全,数字资产还能信任他们吗? 目前尚不清楚这是一次新的攻击还是 2020 年 XNUMX 月发生的第一次攻击的内容转储。 当时,它导致了多达一百万个客户电子邮件地址的泄露。
黑客攻击后,Ledger 用户成为诈骗和网络钓鱼攻击的目标,其中一些试图诱骗用户下载假 Ledger 软件或泄露他们的密码。 这表明数据已经泄露,可能是一组新的客户信息。
意外损失
我们与一位不愿透露姓名的 Ledger 受害者进行了交谈,他是一位行业研究员和记者。 据消息人士称,该设备的访问权限被移除,并通过多次未经授权的交易清除,导致 16000 年底损失约 2019 美元。
“钱包被放在一个保险箱里,密码放在另一个保险箱里。 他们都没有被黑客入侵,也无法访问,所以当我发现这件事的所有资金都被我没有提交的三笔交易耗尽时,我惊呆了。”
意识到退款的可能性很小,受害者联系了 Ledger,试图弄清楚这可能是如何发生的,以警告其他人。 该公司不同意,只是道歉,甚至不想调查欺诈交易。
由于其他个人信息的泄露,Ledger 用户必须非常小心现在可能开始针对他们个人的潜在攻击。
你的信息泄露了吗?
从而 免费服务 您只需输入您的电子邮件地址,即可轻松检查您的个人数据是否与 Ledger 数据库一起泄露。 该网站还会指出您的电子邮件地址是否与其他泄密事件相关联。