27萬用戶數據泄露，硬件錢包制造商 Ledger CEO：不會賠償、不要把威脅當真_DGE:Hedge Tech Governance

本文來源：區塊鏈前哨

作者|TimCopeland

譯者|核子可樂

CEO：這事不賴我

12月21日，黑客網站Raidforums公開了從硬件錢包制造商Ledger中竊取的100多萬封客戶電子郵件。Ledger隨后表示“確實可能是我們2020年6月電子商務數據庫的內容”。Ledger公司估計目前已經有27萬用戶的姓名、配送地址以及電話號碼等敏感信息被泄露在網上。

網絡安全網站haveibeenpwned.com稱，從最初的黑客攻擊開始，該數據庫中69%的地址已經被泄露。

LedgerCEO：不會做出任何賠償

Ledger公司推出的加密錢包，可接入計算機以訪問加密貨幣賬戶。黑客最初的攻擊目標是Ledger營銷和電子商務數據庫，這意味著只涉及聯系人和訂單的詳細信息。攻擊中沒有暴露任何財務信息、恢復語句或密鑰。Ledger市場營銷副總裁BenoitPellevoizin警告說，泄露的信息可能會被用于網絡釣魚攻擊，以試圖欺騙Ledger客戶交出其私鑰。

三箭資本以550ETH購入NFT“Some Other Asshole” 約合227萬美元:12月6日消息，加密藝術家XCOPY藝術NFT“Some Other Asshole”在SuperRare平臺上以550ETH成交，價值約合227萬美元，買家為三箭資本（Three ArrowsCapital)旗下NFT基金StarryNight，該基金由Zhu Su和Kyle Davis合作推出。11月初，XCOPY的另一個NFT藝術品“A Coinforthe Ferryman”以1330ETH成交，價值約合603.29萬美元。[2021/12/6 12:53:14]

Ledger發布推文強調，即使有人自稱Ledger工作人員，用戶也切勿與任何人共享密鑰。該公司還建立了一個網頁，用戶可以在其中報告網絡釣魚攻擊的詳細信息。

SBF在FTX.US發布的NFT以27萬美元的價格售出:9月7日消息，FTX創始人SBF鑄造的首個“測試（test）”NFT以27萬美元出售。此前消息，FTX創始人SBF在推特透露，FTX.US上線NFT鑄造功能，所有的NFT都是跨ETH和Solana鏈的，存取功能將于接下幾周時間開放，用戶可以將外部的NFT存入平臺。[2021/9/7 23:06:16]

但該公司態度依然強硬。Ledger公司CEOPascalGauthier今天表示，該公司不會對個人數據意外泄露的客戶做出任何賠償。

Gauthier在采訪中表示，“我們的公司體量太小，無法針對上百萬用戶做出全面補償，這根本不現實。相反，我們只能著眼于未來。Ledger公司目前正投入大量時間與資金以構建新的安全層，努力為用戶帶來更多更為安全的產品。”

BiKi完成2020?Q3 BIKI銷毀?本次共銷毀3327萬枚:據官方消息，BiKi平臺已完成2020年第三季度的回購銷毀工作，信息披露如下。

2020年第三季度，BIKI銷毀總量為3327萬枚，其中回購銷毀數量為現貨手續費回購銷毀1760萬枚、合約手續費回購銷毀1473萬枚、合伙人燃料基金銷毀94萬枚，本次銷毀數量占流通盤的9.33%，回購均價為0.0375USDT，回購資金總額121萬USDT；

BIKI初始發行總量10億枚，累計回購銷毀了4.89億枚，銷毀占比48.9%，目前總供給量更新5.11億，流通量為3.42億，團隊和基金會未流通量部分為1.69億，平臺幣將持續銷毀到剩余1億枚為止。[2020/10/19]

根據相關報道，這批敏感數據的外泄導致網絡釣魚攻擊出現進一步升級。在此之前，已經有不少釣魚郵件要求Ledger用戶下載惡意鏈接并提交私鑰，借此竊取其加密貨幣。如今，新的郵件則提醒用戶其姓名及地址已遭竊取，因此除非支付贖金，否則攻擊者可能會“登門拜訪”、直接竊取加密貨幣。

OKEx主力開多927萬美元，BitMEX市價附近規律掛大單:AICoin PRO版K線主力大單跟蹤顯示：12:00~13:00，OKEx BTC當季合約成交了3筆，共計927.97萬美元的大額委托買單，其中包含一筆單筆委托金額超過750萬美元的特大額委托買單。AI-PD-持倉差值在這一過程中為較高綠柱，即持倉增加明顯，可判斷為買入開多。 此外，今天凌晨起，BitMEX XBT永續合約主力在市價附近規律掛起三筆大額委托單，相鄰兩筆委托價格均相差20美元，目前仍然在掛，暫無成交。[2020/7/29]

Gauthier指出，“這只是網上常見的騙局，旨在恐嚇普通用戶。攻擊者總愛使用這類伎倆，但真正的上門行動成本高昂、根本就不現實。”

很明顯，這位高管是在勸受害者們不要把威脅當真。

“即使有這種可能性——雖然可能性很低很低，大家也不用太過驚異。數據庫入侵事件實際發生在今年6月，而迄今為止還沒有任何關于相關攻擊的報告。”

Gauthier辯稱，欺詐者一直很重視成本，因此才更傾向于用廣撒網式的網絡釣魚攻擊接觸大量客戶，而非選取一少部分進行針對性攻擊。

Gauthier提到，客戶們用不著急轉移。當然，客戶也不應把私鑰留在自己家中，特別是考慮到私鑰對應著數額巨大的加密貨幣這一現實情況。“您會在家里存放上百萬美元現金嗎？如果數額達到這個級別，就不該這么大意。”Ledger公司還建議用戶將私鑰存儲在其他人無法訪問的安全位置。

目前，已有很多Ledger用戶公開表態，要對Ledger提起集體訴訟。而對此，Ledger則回應稱，官方一直在與執法部門合作起訴黑客，并阻止一些詐騙者。

另外，Reddit用戶“u/relephants”表示，一些在6月的信息泄露事件中受害的Ledger用戶已經收到威脅性的電子郵件，郵件要求他們支付500美元，否則將有遭受人身攻擊的風險。

責任不在Ledger公司？

Gauthier可能沒有在自己家里遭到襲擊，但CasaCTOJamesonLopp對個人安全問題很有發言權。2017年，他在家中遭到特警毆打。之后，他用了不少時間和精力隱藏起行跡，甚至花了5000美元雇傭私家偵探，想看看對方能不能追蹤到他。

Lopp在采訪中表示，“黑客入侵是不可避免的。從本質上講，信息是免費的，一切存儲有大量信息的服務平臺都出現過這類問題，特別是有價值的個人身份信息。我們也沒法指望身份泄露事件能在一夜之間徹底消失。”

Lopp強調，企業應該盡可能嘗試刪除此類數據。

關于威脅性網絡釣魚攻擊，他認為“其中大部分確實只是口頭恐嚇，并不會付諸實際行動。”

但他也提到，欺詐分子確實可能對某些重要目標發動此類攻擊。上門盜竊風險很高，所以攻擊者會首先進行大量調查取證，了解哪些客戶擁有豪車大宅。

Lopp表示，“但這確實可能成為新一波物理攻擊的催化劑或者說轉折點。未來，也許會有更多人開始認真關注自己的隱私信息。”

他還補充道，受到影響的客戶應權衡自身實際情況，并決定采取哪些措施以保護身份數據。“總之，如果您的大部分資產都以加密貨幣為承載形式，而且在以易受物理攻擊影響的方式保護這些資產，那么您就很容易蒙受損失。一旦私鑰外泄，只需點擊幾下按鈕，就能強制轉移您的大部分甚至全部財富。”

他還建議符合上述情形的客戶們著重關注人身安全，畢竟現實盜竊確實有發生的可能。

Lopp指出，客戶們確實不應該把黑客攻擊的責任歸咎于Ledger公司。大家在使用當中，本該使用郵箱甚至企業地址來增強隱私性，但既然使用了個人真實住址、就該為此承擔責任。

“所以，人們因此要求退款真的很荒謬。Ledger的產品沒有問題，據我們所知，這些產品仍然安全可靠。是使用這些產品的人出了問題，這完全是兩碼事。”Lopp表示。

延伸閱讀：

https://decrypt.co/52215/ledger-wont-reimburse-users-after-major-data-hack

Tags：DGEEDGEDGEGERpledge幣前景Hedge Tech Governanceledger錢包什么時候發貨RINGER

OKB