众所周知,据报道,一个包含100多万个Ledger用户的电子邮件地址、27万个物理地址和电话号码的数据库被泄露到一个共享黑客数据库raidforum的网站上。Ledger表示:“我们仍在确认,但初步迹象表明,这确实可能是我们2020年6月以来电子商务数据库的内容。”
正如Ledger之前所说,这次泄露不包含密码,恢复短语,或支付信息,这进一步强调了一个警告:不要将24个单词的恢复短语与任何人分享,即使他们说自己是Ledger。
“自从我们在2020年6月发现数据泄露以来,我们与外部安全组织合作进行了法医审查。审查证实,只有9500人受到了影响,所有人都由Ledger支持人员亲自联系。由于网络钓鱼攻击开始发生,我们预计会有更多信息泄露,并继续通过Twitter和电子邮件通知所有用户。”
巴拉圭大学Universidad Americana将接受加密货币支付:金色财经报道,巴拉圭大学Universidad Americana将从8月开始接受加密货币支付学位和课程费用。该大学有17,000名学生,其中60%是在线学习。该大学计划接受BTC、ETH、DASH和XRP作为支付方式。[2021/6/24 0:01:30]
后来,该公司在发给客户的电子邮件中证实:
“昨天公开发布的数据库显示,大量详细信息被泄露,大约27.2万个详细信息,例如客户的邮政地址、姓名和电话号码。这些详细信息在我们能够分析的日志中不可用。”
他们表示:“如果您属于详细的个人信息子集,您将在未来24小时内收到一封您的特定电子邮件。”他们还表示,自最初的入侵以来,他们已经关闭了170多个钓鱼网站。
Circle首席执行官:OCC指南发布对加密货币来说是很好的宣传机会:金色财经报道,根据美国货币监理署(OCC)周一发布的新指南,美国联邦特许银行和联邦储蓄协会可以为稳定币发行商持有储备金。对此,Circle首席执行官Jeremy Allaire表示,这一消息对于加密货币来说是一个很好的品牌宣传时刻,有效地向更广泛的范围表明,加密货币是重大创新、是金融市场参与者的主要基础。[2020/9/23]
此外,他们还建立了一个网页,分享钓鱼攻击的剖析,这样用户就可以避免陷入网络钓鱼,并报告任何新的攻击:https://www.ledger.com/phishing-campaigns-status。
您可以通过某些方式检查您的信息是否被泄露。网络安全网站haveibeenpwned.com,通过Ledger本身的推荐表示,自从最初的泄露以来已经列出了69%的地址,和许多评论者,例如Casa首席技术官JamesonLopp和以太坊核心开发者HudsonJameson建议检查一下您是否是数据库信息泄露的一部分。
当前加密货币总市值约为3105.95亿美元:据金色财经数据显示,全球加密货币总市值约为3105.95亿美元。加密货币市场中占比排名第一的是BTC,市值约合2008.31亿美元,当前市值占比为64.66%;
ETH排名第二,市值约合368.94亿美元,当前市值占比为11.88%;
XRP排名第三,市值约合105.65亿美元,当前市值占比为3.40%。[2020/7/31]
现在该做什么?
经济学家兼投资者AlexKrüger表示“如果您的数据遭到破坏,请确保您没有在任何地方使用你的号码进行2FA。改用VoIP号码或者GA。”流行的加密货币投资者“notsofast”还建议使用新的电话号码和电子邮件地址,以及将纸质副本保存在其他安全的地方,而不是家中,并可能保持旧的号码在旧设备上,并“将所有未列入白名单的文本/通话/信息记录到该编号上,以作为记录,以防骚扰/滥用升级。”
分析 | 加拿大税务局将加密货币视作投资商品,或导致双重征税并阻碍其采用:加拿大税务当局对加密资产的处理方式可能会阻止该国公民使用数字资产,因为双重征税等问题仍然存在。尽管美国仍在努力为加密货币领域带来监管透明度,但其邻国加拿大目前面临着税收问题。早在2013年,加拿大就迅速推出了加密税。然而,加拿大的注册会计师担心,税收规定可能会吓跑潜在的创业者。随着加密行业的发展,税收规则也在发生变化——加拿大财政部认识到了这一点,最近开始着手解决这个问题。最近,它开始将一些加密货币归类为金融工具,而这这本身就是一个问题,因为CRA将加密货币视为投资商品。换言之,CRA并没有将其视为货币,这意味着用加密货币购买商品和服务被视为易货交易。这可能会导致双重征税,这对加拿大的加密用户来说很容易成为一个大问题。(Bitcoinist)[2019/12/24]
此外,人们警告受影响的用户采取措施保护自己免受SIM卡更换的影响。其他人也主张使用邮政信箱,化名,刻录机号和匿名电子邮件帐户来进行与加密货币相关的购买。
正如之前报道的那样,安全专家在接受媒体采访时证实,行业和个人可以采取很多措施来减少入侵的范围,并且最有可能的攻击是最不可能窃取实际私钥或钱包信息的攻击。
开发者DanielTernyak表示:“虽然很难保持警惕,但投资者在要求提供与他们持有的加密货币资产有关的个人身份信息时,应该仔细审查每一个案例。”
泄露行为可能升级
“Notsofast”不是唯一一个认为泄露会升级的人。这种骚扰已经持续了几个月。据报道,者通过电子邮件和短信伪装成Ledger,试图诱用户提供他们的种子短语,偶尔他们似乎成功了,盗取了受害者的钱包。泄露的影响似乎也“传播”到Trezor用户,因为他们最近也成为了攻击目标。有些人说他们每隔几天就会收到这样的信息。
还有一些人认为这种泄露行为也可能会离线。比特币博主ChristophBergmann表示:“有没有一种选择可以使ledgerhack不会遭受酷刑、抢劫、敲诈或谋杀告终?”网络安全公司HudsonRock的首席技术官AlonGal在推特上说,泄露和随后的转储给受影响的人们带来了“重大风险”,他们认为那些购买Ledger的人经常持有很多加密货币。”现在遭受网络骚扰以及身体骚扰的范围比以前更大。”
许多评论者对这次泄露以及Ledger当时和现在的反应感到愤怒。著名的加密货币研究员Hasu表示:“在我看来,这次Ledger泄露是不可原谅的。”您根本无法出售硬件钱包,也无法在在线服务器上存储客户的个人信息。”由于最初的漏洞事件所引发的问题似乎没有尽头,网上似乎也出现了越来越多针对钱包制造商的诉讼。
就Ledger而言,他们在Twitter帖子中表示,他们已经向有关部门和用户报告了此次入侵事件,聘请了新的首席信息安全官,并与外部安全公司进行了渗透测试和审查,以及自7月以来采取的其他措施。
其他相关反应:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。