http://www.7klian.com

分类帐数据泄露:已宣布用户数据

2020年6月,在所谓的Ledger数据泄露中,在Ledger站点的电子商务数据库上收集的用户数据在Raidforum上果真了。

确认直接来自Ledger的官方Twitter小我私家资料,内容为:

“本日,我们收到了Raidforum上Ledger客户数据库的内容转储的通知。 我们仍在查抄中,但最初的迹象表白,这实际上大概是2020年6月以来我们电子商务数据库的内容”。

本日,我们收到了Raidforum上Ledger客户数据库内容转储的警报。 我们仍在确认,但早期迹象表白,这确实大概是2020年6月以来我们电子商务数据库的内容。

-Ledger(@Ledger)2020年12月20日

该公司早前已经果真认可数据偷窃,并指定仅涉及电子商务网站,而不涉及钱包。

另外,本日他声称本身在蒙受进攻后已尽一切尽力使Ledger的系统更强大,譬喻招聘新的首席信息安详官(CISO),强化系统并彻底审查数据计策。

他们还声称已经执行了外部安详公司举办的进攻测试和取证阐明,,以发明其电子商务系统上的任何其他裂痕。

他们还在他们的网站上宣布了描写网络垂纶进攻的页面,以便用户可以制止它们并陈诉其他任何内容。

Ledger还记得切勿与任何人,甚至与那些自称代表公司自己的人共享钱包规复短语的24个单词(所谓的种子),因为Ledger毫不会要求任何人提供此数据。 另外,Ledger毫不会通过短信或电话直接与用户接洽,因此任何要求提供种子的人都不会,也不能代表公司。

Ledger蒙受数据泄露

实际上,6月蒙受的进攻至少与钱包或个中存储的资金无关,而仅与存储在公司电子商务网站数据库中的用户信息有关,哪里没有任何必要的种子或私钥的陈迹。大概是钱包里存放的资金。

因此,用户的钱包不受此进攻的影响。

RaidForums上宣布的数据仅涉及Ledger硬件钱包购置者的电子邮件地点,实际地点和电话号码,这就是为什么该公司邀请您不要与任何人共享钱包种子的原因,纵然您他们显然从Ledger吸收动静或电话。

简直,假如您收到显然来自Ledger的种子发送请求,则必定是在实验窃取它。

分类帐数据泄露:已公布用户数据

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读