法国加密钱包商Ledger泄27万客资料

比特币(Bitcoin)最近创下历史新高,价格曾突破2.4万美元,吸引不少投资者留意加密货币,但钱包保安亦不容忽视。有人近日在RaidForums黑市论坛上,发布法国资安开发商Ledger的电商数据库,包括107万个电邮地址及27万个客户详细资料(如姓名、邮政地址与电话)。

总部设于法国巴黎的Ledger,主力生产加密货币硬件钱包,其外形类似USB记忆棒,能把用户密钥离线储存。当连续3次错误输入密码后,设备将自动重设为出厂模式。倘若硬件钱包丢失或受损,用户可在新设备输入24个字母的恢复单词,即可重获加密资产的完全访问权限。

至于黑市论坛发布的数据,则衍生重大资安风险。骗徒可能利用有关资料,通过电邮及短讯方式,进行网络钓鱼攻击。设局诱使用户下载「加料版」Ledger Live,又要求重新输入密码,并套取24个字母的恢复单词,以盗取受害者的加密货币。


Ledger加密货币硬件钱包外形如一枚USB记忆棒。(Ledger图片)

设局骗走加密资产

黑客另一个攻击方式是SIM卡掉换(SIM Swapping),宣称手机遗失或换手机等理由,骗过电讯供应商(如AT&T、T-Mobile),把目标手机号码转移到犯罪者控制的SIM卡上;一旦手机号码被偷龙转凤,即可重置受害者的电邮密码,并入侵其加密货币账户。

Ledger行政总裁Pascal Gauthier在网站确认,事故源于公司今年7月一次黑客入侵,当时约有100万个电邮地址被盗。他对此感到愤怒及遗憾,但强调外泄跟公司的硬件钱包、应用程式无关,用户的加密资产仍然安全,并呼吁把24个字母的恢复单词,放在银行保险库保管。

本文链接地址:https://www.wwsww.cn/jzb/7127.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。