在出产著名硬件钱包的著名公司Ledger最近颁发的一份声明中,我们相识到犯法分子操作了来自Shopify的另一个数据泄露事件,个中涉及别的2万名用户。
这些署理得到的信息与先前的数据转储相似,为93%。 可是,违反的客户记录中有7%(约20,000个)是新的。 我们已直接与有关用户接洽,以奉告他们有关信息。
— Ledger(@Ledger)2021年1月13日
该事件可追溯到去年5月,其时犯法分子操作Shopify派别中的裂痕,并在这种环境下,从Trezor,Augur甚至Ledger等差异派别网站的30万用户中窃取了数据。
不幸的是,下个月又产生了另一起进攻,,这次是直接针对Ledger的进攻,而且有100万个电子邮件地点和高出9,500个用户的完整数据被盗。 几个月后,犯法分子还实验对用户举办第三次进攻。
好像还不足,直到上个月才宣布被盗数据库的所有数据,包罗必需与Ledger打交道的用户或购置了硬件钱包以掩护其加密钱币的用户的私人信息。
毫无疑问,2020年对付Ledger来说并不是最好的一年,可是,正如公司自己所回想的那样,纵然发起不要在可疑的平台僻静台上利用您的种子,这些事件都不会损害用户掩护的电子设备的安详性。出格是在Ledger Live中,因为它大概会受到损害。
数据泄露后的分类帐
同时,Ledger采纳了法子来告诫受近期发明的失窃数据影响的新用户,并奉告他们不要给任何人种子,也不要在物理钱包以外的任何其他平台上利用它。
另外,Ledger正在尽力集成动静通报模子以会见用户资金,因此我们大概会看到2FA范例的系统来提高安详性,因此,纵然种子丢失,也将需要第二个暗码来会见资金。
至于产生了什么,由于Chainalysis的支持,Ledger转向跟踪数据。 出格是,我们将实验跟踪利用的种子和钱包的移动,以识别犯法分子如何利用这些资金。
关于Shopify案,联邦观测局和加拿大皇家骑警均已开始运作,并正在与法国政府相助,以追究对Shopify举办袭击的罪犯。
公司将采纳的其他法子是与数据库打点有关的法子,以便在处理惩罚订单后删除买方的私人名称,以免未来呈现雷同的问题。
实际上,纵然您规复了如此复杂的数据库,假如回收了掩盖,掩护和使其无法读取个中信息的要领,犯法分子虽然也不会过上轻松的糊口。
这表白该公司转而利用这些数据的轻巧性,引起了很多用户的存眷,他们在某些环境下提出了针对Ledger提倡集团诉讼的假设。
最终,莱杰(Ledger)向所有提供有用信息以靠近罪犯的人提供嘉奖。
嘉奖是每个BTC 10,以诱使白人黑客以这种方法提供支持。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。