12 月 21 日,黑客网站 Raidforums 公开了从硬件钱包制造商 Ledger 中盗取的 100 多万封客户电子邮件。Ledger 随后表明「的确或许是咱们 2020 年 6 月电子商务数据库的内容」。Ledger 公司估计现在现已有 27 万用户的名字、配送地址以及电话号码等灵敏信息被走漏在网上。
网络安全网站 haveibeenpwned.com 称,从开始的黑客进犯开始,该数据库中 69% 的地址现已被走漏。
Ledger CEO:不会做出任何补偿
Ledger 公司推出的加密钱包,可接入计算机以拜访加密钱银账户。黑客开始的进犯方针是 Ledger 营销和电子商务数据库,这意味着只涉及联系人和订单的详细信息。进犯中没有露出任何财务信息、恢复语句或密钥。Ledger 市场营销副总裁 Benoit Pellevoizin 正告说,走漏的信息或许会被用于网络垂钓进犯,以企图诈骗 Ledger 客户交出其私钥。
Ledger 发布推文侧重,即便有人自称 Ledger 作业人员,用户也切勿与任何人同享密钥。该公司还建立了一个 网页,用户能够在其中陈述网络垂钓进犯的详细信息。
但该公司情绪仍然强硬。Ledger 公司 CEO Pascal Gauthier 今天表明,该公司不会对个人数据意外走漏的客户做出任何补偿。
Gauthier 在采访中表明,「咱们的公司体量太小,无法针对上百万用户做出全面补偿,这根本不实际。相反,咱们只能着眼于未来。Ledger 公司现在正投入许多时间与资金以构建新的安全层,努力为用户带来更多更为安全的产品。」
根据相关报道,这批灵敏数据的外泄导致网络垂钓进犯呈现进一步晋级。在此之前,现已有不少垂钓邮件要求 Ledger 用户下载歹意链接并提交私钥,借此盗取其加密钱银。现在,新的邮件则提醒用户其名字及地址已遭盗取,因而除非付出赎金,不然进犯者或许会「登门拜访」、直接盗取加密钱银。
Gauthier 指出,「这仅仅网上常见的骗局,旨在恫吓普通用户。进犯者总爱运用这类伎俩,但真实的上门举动本钱昂扬、根本就不实际。」
很明显,这位高管是在劝受害者们不要把要挟当真。
「即便有这种或许性——虽然或许性很低很低,咱们也不必过分惊异。数据库侵略事情实际产生在本年 6 月,而迄今为止还没有任何关于相关进犯的陈述。」
Gauthier 辩称,诈骗者一直很重视本钱,因而才更倾向于用广撒网式的网络垂钓进犯触摸许多客户,而非选取一少部分进行针对性进犯。
Gauthier 说到,客户们用不着急转移。当然,客户也不应把私钥留在自己家中,特别是考虑到私钥对应着数额巨大的加密钱银这一实际情况。「您会在家里存放上百万美元现金吗?假如数额达到这个等级,就不该这么粗心。」Ledger 公司还主张用户将私钥存储在其别人无法拜访的安全方位。
现在,已有许多 Ledger 用户公开表态,要对 Ledger 提起团体诉讼。而对此,Ledger 则回应称,官方一直在与法律部分协作申述黑客,并阻挠一些诈骗者。
另外,Reddit 用户「u/relephants」表明,一些在 6 月的信息走漏事情中受害的 Ledger 用户现已收到要挟性的电子邮件,邮件要求他们付出 500 美元,不然将有遭受人身进犯的危险。
职责不在 Ledger 公司?
Gauthier 或许没有在自己家里遭到袭击,但 Casa CTO Jameson Lopp 对个人安全问题很有发言权。2017 年,他在家中遭到特警殴打。之后,他用了不少时间和精力隐藏起行迹,乃至花了 5000 美元雇佣私家侦探,想看看对方能不能追寻到他(结果是追寻不到)。
Lopp 在采访中表明,「黑客侵略是不可避免的。从本质上讲,信息是免费的,全部存储有许多信息的服务平台都呈现过这类问题,特别是有价值的个人身份信息。咱们也无法盼望身份走漏事情能在一夜之间彻底消失。」
Lopp 侧重,企业应该尽或许尝试删除此类数据(但这方面作业在欧洲 GDPR 条例的冲击下恐怕难以实施)。
关于要挟性网络垂钓进犯,他认为「其中大部分的确仅仅口头恫吓,并不会付诸实际举动。」
但他也说到,诈骗分子的确或许对某些重要方针发动此类进犯。上门盗窃危险很高,所以进犯者会首先进行许多调查取证,了解哪些客户具有豪车大宅。
Lopp 表明,「但这的确或许成为新一波物理进犯的催化剂或者说转折点。未来,也许会有更多人开始仔细重视自己的隐私信息。」
他还弥补道,受到影响的客户应权衡自身实际情况, 并决议采纳哪些措施以维护身份数据。「总之,假如您的大部分财物都以加密钱银为承载形式,而且在以易受物理进犯影响的方式维护这些财物,那么您就很容易蒙受损失。一旦私钥外泄,只需点击几下按钮,就能强制转移您的大部分乃至全部财富。」
他还主张契合上述景象的客户们侧重重视人身安全,毕竟实际盗窃的确有产生的或许。
Lopp 指出,客户们的确不应该把黑客进犯的职责归咎于 Ledger 公司。咱们在运用傍边,本该运用邮箱乃至企业地址来增强隐私性,但已然运用了个人真实住址、就该为此承当职责。
「所以,人们因而要求退款真的很荒谬。Ledger 的产品没有问题,据咱们所知,这些产品仍然安全可靠。是运用这些产品的人出了问题,这完全是两码事。」Lopp 表明。
视野开拓
福并不来自别人的赞赏和羨慕,而在于你内心的真实感受。每一个想过上真正自由自在、特立独行生活的人,无一例外,内心里都有一个强大的自我。不要把自我限制视为一种東缚,恰恰相反,克制才能带来真正的解放。 满足者不同于最优化者的根本之处,就在于他们不去想那么多,不要那么多的选项。如果没有那么多的选项,简单地做出自己的选择,你会失望吗?会的。但你会后悔吗?不会的。所以,智者奉行的哲学是少即是多。你应该学会把精力放在最重要的事情上,而减少为了琐事花费的选择时间。比如,你可以规定自己买衣服的时候最多只逛两家店,谈男朋友最多只谈五个。弱水三千,但取一瓢饮。那种期待着在茫茫人海中找到唯一个最爱自己的人的想法,都是言情小说看多了,看傻了。好的人生伴侣只需要一个好的毛坯就行,怎么把这个毛坯打磨成美玉,是需要在共同的生活中一点一滴地塑造的。 不要把时间花在对过去的选择的追悔上。从长时段来看,那些都是不重要的。无论你在买新车的时候多么激动,请你放心,两个月之后你肯定不会还那么有激情。平平淡淡才是真,自己好才是真好。你无须跟別人攀比,幸福并不来自别人的赞赏和羡慕,而在于你内心的真实感受。每一个想过上真正自由自在、特立独行生活的人,无一例外,内心里都有一个强大的自我不要把自我限制视为一种東缚,恰恰相反,克制才能带来真正的解放。-《大局观》
