自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

比特币钱包Ledger数据库遭入侵,百万邮箱信息泄露

2020-07-29 08:05:59
收藏

比特币硬件钱包制造商Ledger遭遇数据泄露

比特币硬件钱包制造商Ledger今日披露,其上月遭遇黑客攻击,导致100万封电子邮件和部分个人文件泄露。不过,用户资金未受此次事件影响。

事件详情

Ledger表示,此次攻击仅针对其营销和电子商务数据库,意味着黑客无法获取用户的恢复短语或私钥。所有财务信息——包括支付信息、密码和资金——同样未受影响。公司补充说,此次泄露与Ledger的硬件钱包或其Ledger Live安全产品无关。

Ledger在公告中表示:"仅涉及联系方式和订单详细信息。这主要是我们大约100万客户的电子邮件地址。通过进一步调查,我们还确定其中一部分客户的其他信息也被泄露:姓名、邮寄地址、电话号码和订购的产品。"

公司特别指出,在9,500个案例中泄露了更详细的个人信息,包括电话号码、邮寄地址和购买的产品。公告还补充说:"可能还暴露了更详细的个人信息。"

事件发现与处理

一位参与Ledger漏洞悬赏计划的研究员于7月14日首次发现了这个问题。公司当时修复了这个问题,但后来发现泄露事件早在6月25日就已发生。原因是:一个第三方工具使用(现已停用的)API密钥访问了营销和电子商务数据库。

在给客户的说明中,Ledger首席执行官表示公司对此事件"深感遗憾"。他进一步提醒用户要警惕网络钓鱼企图:"我们非常重视隐私,我们通过自己的漏洞悬赏计划发现了这个漏洞,并立即修复了它。"

他补充说:"但无论我们为避免和解决这种情况做了什么,我们都真诚地为这件事可能给您带来的不便道歉。"

后续措施

同时,Ledger表示已于7月16日向法国数据保护局CNIL通报了此次泄露事件。公司还与Orange Cyberdefense(OCD)合作,寻找被盗数据在网上出售的任何证据。

所有受影响的用户已于今日收到关于此次泄露事件的通知,调查仍在进行中。

更新:本文已根据Ledger提供的更多细节进行了更新。

展开阅读全文
更多新闻