黑客在今年早些时候突破了硬件钱包提供商Ledger的营销数据库,为数千名用户发布了个人数据,促使许多人以集体诉讼的形式威胁该公司。
据网络安全公司Hudson Rock的推特消息,黑客背后涉嫌违反个人数据从硬件钱包莱杰6月以来取得他们获得网上提供的所有信息。据报道,这包括订阅Ledger通讯的用户的1,075,382电子邮件地址,以及272,853硬件钱包订单,其中包含电子邮件地址,实际地址和电话号码。
盖尔说: “这次泄漏给受其影响的人们带来了重大风险 。” “购买分类帐的个人倾向于拥有较高的加密货币净资产,现在将受到网络骚扰以及比以往更大范围的物理骚扰。”
莱杰在Twitter上的回应中说, “早期迹象”似乎证实所发布的信息来自6月的数据泄露事件,该事件破坏了其许多用户的个人数据。受到黑客攻击的消息之后,许多Ledger用户报告通过网络钓鱼尝试成为攻击目标。一些人说,他们收到了令人信服的电子邮件,要求他们下载Ledger软件的新版本。
莱杰说: “我们一直在与执法部门合作,起诉黑客并制止这些骗子。” “自最初的违规行为以来,我们已经关闭了170多个钓鱼网站。”
在经历了长达数月的网络钓鱼攻击报告之后,许多用户似乎对Ledger的响应不满意。
Twitter用户瑞安·奥拉(Ryan Olah)表示: “如果有律师想提起集体诉讼,我相信我们当中很多人都会加入。” “现在,情况恶化了10,000倍。”
尽管某人的令牌很可能没有从Ledger钱包中被窃取的危险,但用户有可能因落入发送到受影响电子邮件或电话号码的网络钓鱼尝试而损害了自己的资金。许多人报告说,此类攻击试图欺骗他们放弃其种子短语,促使莱杰重申:
“永远不要与任何人分享您恢复期的24个字,即使他们假装代表Ledger。Ledger绝不会要求您。Ledger绝不会通过短信或电话与您联系。”
但是,一些Ledger用户指出,网络钓鱼攻击只是他们的物理地址公开后可能面临的一种威胁。拥有大量加密货币持有人的人有被绑架和持有直到他们放弃令牌的风险,就像一月份新加坡企业家Mark Cheng的情况一样。
Twitter用户保罗·史密斯(Paul Smith)说: “这是一个严重的漏洞,我担心人们现在拥有我们的地址。” “是什么阻止他们敲我们的门?坦白地说,说对不起是还不够的。” (责任编辑:admin) |