事情经过?
12月币圈来了一件大新闻:热门加密货币硬件钱包Ledger的电商数据库曾在2020年6月被黑,到目前,大量的客户个人信息泄露,包括超过100万封电子邮件和272,000多个个人信息泄露、包括收货地址和电话号码。
与2017年的Equifax黑客事件类似,此次该黑客事件曝光了超过1亿美国家庭隐私数据,2020年Ledger数据泄露事件已影响了全球加密货币社区。Equifax数据泄露被认为是诸如GDPR和最近的CCPA之类的数据隐私法规的警钟。Ledger会违反数据隐私法吗?
AnChain.AI认为提高公众对即将发生的欺诈和网络犯罪的认识是迫切的。作为一家领先的区块链网络安全公司,我们的威胁情报表明,信息泄露的影响实际上被低估了,这也关系到我们个人。我们也有员工、投资者、朋友和家人受此大规模数据泄露影响。
Ledger数据泄露有多严重?
FTX债务人同意将LedgerX出售给迈阿密国际控股公司的附属公司:金色财经报道,FTX的债务人同意以约5000万美元的价格将衍生品交易所LedgerX出售给迈阿密国际控股公司的一家附属公司。与M7 Holdings的交易需要得到监督FTX程序的美国破产法院的批准。确定交易的销售听证会定于5月4日举行。FTX在今年年初获得批准出售业务部门以为债权人筹集资金。它还打算出售Embed Financial Technologies、FTX Japan和FTX Europe。根据今年年初的一份法律文件,约有117方表示有兴趣购买FTX的实体。[2023/4/26 14:27:05]
这可能是历史上最大的加密货币客户数据泄露事件。它影响了以下领域的超过100万全球Ledger客户:区块链、银行、风险投资、政府、大学和许多个人。还显示了对美国、欧洲和亚太地区造成了巨大的全球影响。
违反的Ledger客户的隐私数据包括:电子邮件、姓名、真实地址、电话号码。Ledger部分违规数据如下所示,可以看出这些组织受到了影响:
Ledger首席执行官:不会向个人数据被泄露的用户提供补偿:金色财经报道,Ledger首席执行官Pascal Gauthier今日表示,该公司不会向那些个人信息在网上被泄露的用户提供任何补偿,其中包括家庭住址被泄露的用户。Ledger估计,其27万名用户中部分人的姓名、送货地址和电话号码被泄露在网上。此前消息,黑客网站Raidforums上已经公开了一个包含超过百万份客户电子邮件的数据库。这些数据是在2020年6月Ledger的电子商务数据库遭到黑客攻击时被盗的。[2020/12/22 16:02:32]
Injective现已上线Ledger移动端:去中心化衍生品交易所Injective Protocol发推称,Injective现已上线Ledger移动端,桌面版本即将发布。[2020/12/12 14:59:41]
你该采取什么措施?
在加密货币历史上,Ledger数据泄露确实是灾难性的网络安全事件。我们希望这将促使业界重新审视其数据安全性和隐私权,并确保客户的数据像其加密资产一样受到保护。
PowerLedger和日本第二大电厂合作:PowerLedger(POWR)和日本第二大电厂合作,双方将在日本进行点对点可再生能源交易试点。[2018/4/24]
接下来的3个步骤:
1、首先,你应该检查自己是否受到影响:https://ledgerhack.anchainai.com/
2、了解风险:Ledger数据泄露仅涉及其电商网站,而不涉及其硬件钱包。你在Ledger钱包中的加密资产一如既往的安全。
3、期望从各种攻击媒介获得更有针对性的网络钓鱼攻击:网络钓鱼电子邮件,电话SIM交换攻击等等。我们准备了有关如何识别它们以及如何保护自己免受大规模数据泄露影响的详细指南。
本教程将指导你如何识别它们,并确保自己免受大规模数据泄露的影响。
了解需要承担风险:
这4条关键的私人信息已从Ledger的客户数据库中泄露:
Quantum Resistant Ledger发布CLI协议 :Quantum Resistant Ledger (QRL)动态:1.CLI协议已发布。2.代币功能正在网上测试。[2017/12/14]
1、姓名
2、电子邮件
3、家庭地址
4、电话号码
在Ledger数据泄露中泄露了上述4个不同客户的私人信息后,AnChain.AI团队重点介绍了未来几个月可能出现的这四种攻击媒介:网络钓鱼攻击、电话SIM交换入侵、子电话攻击和人身攻击。
1.网络钓鱼攻击
由于安全漏洞,会出现让你尝试下载Ledger的“最新版本”或输入你的24字恢复词语。Ledger设备本身没有安全漏洞。在这种情况下,攻击者会利用你的电子邮件地址来你。即使看起来是来自Ledger的官方网站,也不要单击链接或提供任何信息。Ledger绝不会通过这种强迫提供信息的方式来保护你。
Ledger维护着所有网络钓鱼活动的日志,从而保护客户。请留意动态,保持最新状态,如果你发现自己遭到了钓鱼攻击,请在此处的ledger.com官方网站发送信息。
2.更换手机SIM卡入侵?
2020年初,发生过一起更换SIM卡而盗取加密货币的案件。由于此数据泄漏涉及到电话号码,因此了解更换手机SIM卡入侵非常重要。
在这种情况下,攻击者将使用社交工程技术来访问你的手机服务提供商。如果成功,他们将说服服务提供商将与你的帐户关联的SIM卡切换到他们自己的SIM卡。此时,攻击者可以控制你的呼叫和短信,他们可以利用这些攻击和短信来利用你的更多信息,包括访问基于SMS的两要素身份验证的可能性。为了反击,请确保在你的手机帐户上设置了PIN。
Sprint:作为Sprint用户,你应该已经设置了PIN。注册后,将使用sprint.com用户名和密码登录。连同PIN码一起,系统会要求你选择一个安全问题并提供答案,以防万一你忘记了PIN码。你可以随时登录sprint.com并单击“我的帐户”,然后选择“配置文件和设置”来更改帐户PIN。
AT&T:转到你的帐户头像,登录,然后单击“登录信息”。如果你有多个AT&T帐户,请选择你的无线帐户,然后转到“无线密码”部分下的“管理额外的安全性”。进行更改,然后在提示你保存时输入密码。
T-Mobile:首次登录我的T-Mobile帐户时,设置PIN或密码。选择短信或安全性问题,然后按照提示进行操作。
VerizonWireless:致电*611并要求你的帐户进行端口冻结,然后访问此网页以了解有关在帐户上启用增强身份验证的更多信息。
如果可能,请使用基于应用程序的2FA,例如GoogleAuthenticator或Authy。这些身份验证器不受更换SIM卡攻击的影响,因为它们与你的手机号码无关。?
3.电话
由于Ledger没有客户电话号码,请留心者通过假冒客户支持来利用你的个人号码。过去,曾建立了假冒网站,声称这些网站代表Ledger客服。他们很可能会利用此漏洞,并建立类似的网站。
如果你怀疑者正以这种方式与你联系,请不要忘记将其报告给Ledger的网络钓鱼尝试站点。
4.人身攻击
人身攻击是罕见的,因为它也暴露了黑客。对于那些身处豪华社区的272,000,000Ledger客户违规行为高资产净值人士来说,人身安全始终至关重要。黑客可以利用个人地址泄露来采取威胁策略:
如果你居住的房地产价格昂贵,那么考虑泄露的影响非常重要。及时了解你附近的最新动态,并向报告任何可疑活动。另外,如果你收到威胁,请向Ledger和你当地的当局报告。
如果你的公司被提到,请联系AnChain.AI网络安全专家团队以获取更多详细信息:Info@AnChain.AI
AnChain.AI为全球客户提供免费查询Ledger数据泄露
https://ledgerhack.anchainai.com/
本文来自?AnChain.AI,原文作者:AnChain.AI。
来源:金色财经
标签:GERDGEEDGLEDcointiger交易所ledger钱包原理ledger钱包什么时候发货Energy Ledger
随着区块链、5G、AI、大数据、物联网为代表的现代信息技术日新月异,新一轮科技革命和产业变革层出不穷,世界正朝着全球化、信息化、数字化和经济一体化的方向发展.
--前言 人生如一条河流,无数的记忆成了河底的鹅卵石,拾起一颗,沙锅面赤然刻着两个大字--青春.
活动介绍 回顾行业过去一年:比特币减半、央行数字货币试点、Defi爆发、开发式金融蓬勃发展,NFT与加密艺术开始逐渐找寻科技与审美的平衡……在2020年的整个故事里.
基本上每一个品种的牛市都会经历一段高开,砸盘,横盘吸货,暴力拉升,再度洗盘,再拉升的过程,狗庄要拉升,必须的条件是1.大量筹码2.廉价筹码,简单来说就是筹码极度集中在少数人的手里,那就要砸.
市场概述 ?BTC昨天的走势与我们预测的差不多,先是25000-26000美元区间徘徊了一下,接着创出新高28424美元,昨晚至今早开始了高位震荡.
大家好,我是羽哥,只喜欢研究K线,朋友都叫我“羽哥狂魔”,你们可以叫我老羽。昨天不讲细节是对的,我在细节里被摩擦的没有人形了,这说明一个很严肃的问题,那就是主力又在玩幺蛾子了,什么幺蛾子呢?我们.