警告! 一名黑客將300,000個Ledger用戶的數據洩露到了網絡上

一名黑客將300,000個Ledger用戶的數據洩露到了網絡上。公司面臨集體訴訟。社區指責Ledger硬件錢包開發人員的個人數據安全性不足

提醒一下,在2020年6月,一名黑客入侵了Ledger數據庫。最近,所有用戶的個人信息都在網絡上發布。現在,受害者正通過集體訴訟起訴該公司。

最初,正如Ledger的代表在夏季宣布的那樣,用於存儲加密貨幣的9500個硬件錢包所有者受到了損害。但是,根據黑客網站上發布的數據判斷,受害者的實際人數約為30萬人。

Twitter上對此問題進行了激烈的討論。哈德遜洛克(Hudson Rock)網絡安全官員阿隆加拉(Alon Gala)表示,六月份攻擊萊傑(Ledger)的黑客已經洩漏了整個數據庫。

結果,以下內容出現在網絡上:

  • 1,075,382個電子郵件通訊訂閱者;
  • 272 853個電子錢包客戶的電子郵件地址,居住地址和電話號碼。

據專家說,洩漏對清單上的每個人都構成了危險。 Ledger通常會存儲大量資金,現在,攻擊者可以在網上和線下追捕其所有者。

Ledger員工在其帳戶中確認,從初始數據來看,Internet上發布的列表確實與6月份被盜的數據有關。

而且,眾所周知,數據庫已經遍布黑客論壇,攻擊者開始攻擊硬件錢包的用戶:

  • 垃圾郵件氾濫;
  • 發送電子郵件,要求從可疑來源下載新軟件;
  • 他們代表Ledger提供密碼短語或將比特幣轉移到另一個地址。

自6月以來,該公司一直在與執法機構積極合作,以起訴欺詐者。自黑客入侵以來,總共已阻止了170多種網絡釣魚資源。

現在,錢包用戶之間的不滿情緒已經大大增加,以至於Twitter上的一些人正在寫他們準備支持針對Ledger的集體訴訟。

原因很簡單。由於黑客攻擊,用戶擔心他們的比特幣甚至生命。社會上有傳聞說,被綁架的可能性很高,就像一月份新加坡企業家馬克·鄭那樣。

人們感到困惑,只是不知道該怎麼辦。許多網絡安全專業人員都提供了幫助,以最大程度地降低風險和提高安全性。

例如,今天太平洋標準時間(PST)/ 20 UTC,今天下午12點,YouTube上的廣播開始了,暱稱是Aantonop。即使您的信息沒有受到破壞,您也可以看到如何使其更加安全。

有關事件的更多信息

Bug Bounty Ledger研究人員於7月14日發現了該數據庫漏洞。 Ledger開發人員迅速做出反應並予以消除。但是,事實證明,在6月25日的黑客攻擊中,硬件錢包客戶的個人信息,訂單列表和電子郵件被盜。

使用API​​密鑰訪問數據庫。付款信息,密碼和用戶資金不受影響。儘管萊傑(Ledger)聲稱比特幣的安全性是安全的,但現在顯然情況比最初想像的要糟得多。

作為調查的結果,該公司於7月17日向CNIL提交了一份報告,四天后,它利用Orange Cyber​​defense的幫助來評估數據洩露造成的損失。但是,沒有證據表明被盜數據正在互聯網上出售。以及對受害者的網絡釣魚攻擊。

一點歷史

提醒一下,這不是Ledger網絡攻擊的第一次。該公司已將硬件錢包定位為不能被黑客入侵的超級安全錢包。 2018年,一名15歲的青少年在博客上發布了他如何破解Ledger Nano S模型的信息。

沒錯,這是關於可以在eBay上購買的二手錢包。從視頻中可以看到,對硬件進行了一定的修改後,很容易生成一個新的錢包地址,其中包含解密者已知的訪問密碼。然後將數據複製到另一個硬件錢包,還原私鑰,並撤回加密貨幣。

有趣的是,在黑客入侵之前,Ledger的代表表示,用戶可以購買用過的錢包,而不必擔心資金的安全性。

在年輕黑客的博客上發布數據後,Ledger的代表通過升級固件修復了該錯誤。儘管如此,錢包的使用者仍然有不愉快的回味。

公司將錢包定位為100%安全。每套帶有用於加密貨幣的硬件錢包的套裝都有一個特別的傳單,上面有說明。

事實證明並非如此。在本週事件的背景下,很清楚為什麼受害者社區即將提起訴訟...