Ledger的新数据泄露

在生产著名硬件钱包的著名公司Ledger最近发表的一份声明中，我们了解到犯罪分子利用了来自Shopify的另一个数据泄露事件，其中涉及另外2万名用户。

这些代理获得的信息与先前的数据转储相似，为93％。 但是，违反的客户记录中有7％（约20,000个）是新的。 我们已直接与有关用户联系，以告知他们有关信息。

— Ledger（@Ledger）2021年1月13日

该事件可追溯到去年5月，当时犯罪分子利用Shopify门户中的漏洞，并在这种情况下，从Trezor，Augur甚至Ledger等不同门户网站的30万用户中窃取了数据。

不幸的是，下个月又发生了另一起攻击，这次是直接针对Ledger的攻击，并且有100万个电子邮件地址和超过9,500个用户的完整数据被盗。 几个月后，犯罪分子还尝试对用户进行第三次攻击。

似乎还不够，直到上个月才发布被盗数据库的所有数据，包括必须与Ledger打交道的用户或购买了硬件钱包以保护其加密货币的用户的私人信息。

毫无疑问，2020年对于Ledger来说并不是最好的一年，但是，正如公司本身所回忆的那样，即使建议不要在可疑的平台和平台上使用您的种子，这些事件都不会损害用户保护的电子设备的安全性。特别是在Ledger Live中，因为它可能会受到损害。

数据泄露后的分类帐

同时，Ledger采取了措施来警告受近期发现的失窃数据影响的新用户，并告知他们不要给任何人种子，也不要在物理钱包以外的任何其他平台上使用它。

此外，Ledger正在努力集成消息传递模型以访问用户资金，因此我们可能会看到2FA类型的系统来提高安全性，因此，即使种子丢失，也将需要第二个密码来访问资金。

至于发生了什么，由于Chainalysis的支持，Ledger转向跟踪数据。 特别是，我们将尝试跟踪使用的种子和钱包的移动，以识别犯罪分子如何使用这些资金。

关于Shopify案，联邦调查局和加拿大皇家骑警均已开始运作，并正在与法国当局合作，以追究对Shopify进行袭击的罪犯。

公司将采取的其他措施是与数据库管理有关的措施，以便在处理订单后删除买方的私人名称，以免将来出现类似的问题。

实际上，即使您恢复了如此庞大的数据库，如果采用了掩盖，保护和使其无法读取其中信息的方法，犯罪分子当然也不会过上轻松的生活。

这表明该公司转而使用这些数据的轻巧性，引起了许多用户的关注，他们在某些情况下提出了针对Ledger发起集体诉讼的假设。

最终，莱杰（Ledger）向所有提供有用信息以接近罪犯的人提供奖励。

奖励是每个BTC 10，以诱使白人黑客以这种方式提供支持。

—-

原文链接：https://cryptonomist.ch/2021/01/14/nuovo-data-breach-ledger/

原文作者：Alfredo de Candia

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。