当前位置:首页 > 资讯 >

硬件钱包制造商 Ledger CEO:不会赔偿

12 月 21 日,黑客论坛 Raidforums 公布了从硬件配置钱夹生产商 Ledger 中盗取的 100 多万元封客户电子邮箱。Ledger 接着表明“的确可能是大家 2020 年 6 月相应数据库查询的內容”。Ledger 企业可能现阶段己经有 27 万用户的名字、派送详细地址及其联系电话等比较敏感信息被泄漏在网络上。
网络信息安全网址 haveibeenpwned.com 称,从起初的黑客入侵逐渐,该数据库查询中 69% 的详细地址早已被泄漏。
Ledger CEO:不容易作出一切赔付
Ledger 企业推行的数据加密钱夹,可连接电子计算机以浏览加密货币帐户。网络黑客最开始的进攻总体目标是 Ledger 营销推广和相应数据库查询,这代表着只涉及到手机联系人和定单的详尽信息。进攻中沒有曝露一切会计信息、修复句子或密匙。Ledger 网络营销高级副总裁 Benoit Pellevoizin 警示说,泄漏的信息很有可能会被用作互联网钓鱼攻击,以尝试蒙骗 Ledger 客户拿出其私钥。
Ledger 公布文章注重,即使有些人自称为 Ledger 工作员,用户也切忌与所有人共享资源密匙。该企业还构建了一个 网页页面,用户可以之中汇报互联网钓鱼攻击的详尽信息。
但该企业心态仍然强势。Ledger 企业 CEO Pascal Gauthier 今日表明,该企业不容易对个人数据出现意外泄漏的客户作出一切赔付。
Gauthier 在访谈中表明,“大家的企业规模过小,没法对于几百万用户作出全方位赔偿,这压根不实际。反过来,大家只有紧紧围绕将来。Ledger 企业现阶段正资金投入大量的時间与资产以搭建新的安全防护层,勤奋为用户产生大量更加可靠的商品。”
依据有关报导,这批隐秘数据的外泄造成互联网钓鱼攻击发生进一步更新。在这之前,早已有许多钓鱼邮件规定 Ledger 用户免费下载故意连接并递交私钥,借此机会盗取其加密货币。现如今,新的电子邮件则提示用户其名字及详细地址已遭盗取,因而除非是付款保释金,不然网络攻击很有可能会“拜访”、立即盗取加密货币。

硬件钱包制造商 Ledger CEO:不会赔偿Gauthier 强调,“这仅仅在网上普遍的骗术,致力于吓唬一般用户。网络攻击总爱应用这类招数,但真正意义上的上门服务行動成本费昂贵、压根也不实际。”
很显著,这名管理层是在劝受害人们不必把危害真的。
“即使有这个概率——尽管概率很低很低,大伙儿也无需过于惊讶。数据库查询侵入事情具体产生在2021年 6 月,而目前为止都还没一切有关相关进攻的汇报。”
Gauthier 辩称,欺诈者一直很高度重视成本费,因而才更偏向于用放长线钓大鱼式的互联网钓鱼攻击触碰很多客户,并非选择一少部分开展目的性进攻。
Gauthier 提及,客户们不需要急迁移。自然,客户都不应把私钥留到自身家里,尤其是充分考虑私钥相匹配着金额较大的加密货币这一现实状况。“您会在家里储放上万美元现钱吗?假如金额做到这一等级,就不应该那么大意。”Ledger 企业还提议用户将私钥储存在别人无法打开的安全性部位。
现阶段,已经有许多 Ledger 用户公布表态发言,要对 Ledger 提到集体诉讼。而对于此事,Ledger 则回复称,官方网一直在与执法部门协作提起诉讼网络黑客,并阻拦一些诈骗犯。
此外,Reddit 用户“u/relephants”表明,一些在 6 月的信息泄漏事情中被害的 Ledger 用户早已接到威慑力的电子邮箱,电子邮件规定她们付款 500 美金,不然将有遭到恶意中伤的风险性。
义务没有在 Ledger 企业?
Gauthier 很有可能沒有在自个家中遭受围攻,但 Casa CTO Jameson Lopp 对本人安全隐患很有话语权。2017 年,他在家里遭受特警队施暴。以后,它用了许多時间和活力掩藏起踪迹,乃至花了 5000 美金聘请私人调查,想看看另一方能否跟踪到他(結果是跟踪不上)。
Lopp 在访谈中表明,“黑客攻击是难以避免的。从其本质上讲,信息是免費的,一切储存有很多信息的综合服务平台都产生过这种问题,尤其是有價值的个人信息信息。大家也无法寄希望于真实身份泄漏事情能在一夜之间完全消退。”
Lopp 注重,公司应当尽量试着删掉该类数据信息(但这方面工作中在欧洲地区 GDPR 规章的影响下也许无法执行)。
有关威慑力互联网钓鱼攻击,他觉得“在其中绝大多数的确仅仅口头上吓唬,并不会付诸身体力行。”
但他也提及,诈骗分子结构的确很有可能对一些关键总体目标启动该类进攻。上门服务偷盗风险性很高,因此网络攻击会最先开展很多证据调查,掌握什么客户有着豪华车豪宅。
Lopp 表明,“但这的确很有可能变成新一波物攻的金属催化剂换句话说大转折。将来,或许会出现越来越多人逐渐用心关心自身的个人隐私信息。”
他还填补道,遭受危害的客户应衡量本身具体情况, 并确定采用什么对策以维护真实身份数据信息。“总而言之,假如您的绝大多数财产都以加密货币为承重方式,并且在以易受物攻危害的方法维护这种财产,那麼您就非常容易蒙受损失。一旦私钥外泄,只需单击两下按键,就能强制性迁移您的绝大多数乃至所有资本。”
他还提议合乎以上情况的客户们主要关心生命安全,终究实际偷盗的确有产生的很有可能。
Lopp 强调,客户们的确不应该把黑客入侵的义务归因于 Ledger 企业。大伙儿在应用之中,本应应用电子邮箱乃至公司详细地址来提高个人隐私性,但即然应用了本人真正家庭住址、就该因此负责任。
“因此,大家因而规定退钱确实很荒诞。Ledger 的商品没有问题,据大家孰知,这种商品依然可以信赖。是运用这种商品的人出了问题,这根本是两回事。”Lopp 表明。

猜你喜欢

关注我们

微信二维码

微信