需要了解的事项:Ledger,作为加密货币中最受欢迎的硬件钱包制造商之一,周一确认其第三方支付处理商Global-e发生的数据泄露事件暴露了大量客户数据,这在加密社区引发了新的担忧。虽然Ledger表示私钥、钱包资金和支付信息未被访问,但该事件暴露了通过其在线商店购买设备的用户的姓名和联系方式,重新点燃了人们对数据泄露和其可能带来的现实风险的长期担忧。安全研究人员警告称,过去Ledger泄露后类似的攻击活动导致了钱包被接管、经济损失,并在某些情况下引发了对所谓“扳手攻击”的身体针对性担忧。
Ledger,作为加密货币中最受欢迎的硬件钱包制造商之一,周一确认其第三方支付处理商Global-e发生的数据泄露事件,在加密社区引发了新的担忧。
虽然Ledger表示私钥、钱包资金和支付信息未被访问,但该事件暴露了通过其在线商店购买设备的用户的姓名和联系方式,重新点燃了人们对数据泄露和其可能带来的现实风险的长期担忧。
在披露后的几个小时内,用户开始报告收到大量钓鱼邮件和诈骗尝试。冒充Ledger或Global-e支持的欺诈者似乎正在利用泄露的数据来施压收件人提供敏感信息。
这并不是Ledger首次经历数据泄露。2020年,该平台遭遇了另一场大规模的数据泄露,影响了近30万用户。2021年,诈骗者向用户发送假冒的Ledger硬件钱包,紧随这些钓鱼尝试。
安全研究人员警告称,过去Ledger泄露后类似的攻击活动导致了钱包被接管、经济损失,并在某些情况下引发了对所谓“扳手攻击”的身体针对性担忧。
Ledger最新的数据泄露引发了关于谁最有风险以及用户可以实际采取什么措施来保护自己的紧迫问题。
谁处于风险之中?
安全专家表示,风险不仅仅局限于那些数据被泄露的人。任何已知拥有硬件钱包的人都可能成为钓鱼或社会工程攻击的目标,无论他们的信息是否出现在泄露的数据库中。
“如果你是泄露的一部分,风险就更高,因为这使你成为一个官方的目标,”Zengo Wallet的首席执行官Ouriel Ohayon对CoinDesk表示,他是一位钱包安全专家。
某些类型的泄露数据显著增加了个人的威胁风险,ENS的首席信息安全官Alexander Urbelis和网络安全专家表示,物理地址信息尤其敏感。他说:“在与硬件钱包相关的泄露数据集中,‘家庭地址’会提高这些人的风险档案。”
目前针对Ledger的钓鱼攻击是什么样的?
用户报告收到声称来自Ledger支持的未经请求的电子邮件,即使他们并不拥有Ledger钱包。专家表示,攻击者通常更依赖心理压力而非技术漏洞。
“最好的钓鱼诈骗是信任游戏:它们利用信任和时间压力,而不一定是代码,”Urbelis说。“它们首先通过使用你的真实姓名和真实订单细节来恭维你的信任,然后转向恐惧和紧迫感,发出‘安全警报’或‘替换设备’,要求你立即采取行动。”
他补充说,这些信息越来越多地通过“短信或令人信服的未经请求的‘支持’电话”到达,而不仅仅是电子邮件。
如何保护自己?
专家强调,任何合法公司都不会要求提供恢复短语——而且未经请求的联系本身就是一个警告信号。
“显然,绝不要与任何人分享你的种子短语。绝对不可以,”Zengo的Ohayon说。他补充说,用户应始终验证电子邮件的实际发件人,并避免回复“未经请求的私信,或通过‘非官方渠道’(电子邮件、消息应用程序甚至纸质信件)到达的客户支持信息。”
是否需要转移资金或更换钱包?
两位专家都警告不要因恐慌而进行链上活动。转移资金不一定会降低风险,如果用户行动匆忙,可能会引入新的危险。
“一旦你被识别为钱包拥有者,存储加密货币的位置就无关紧要。你,而不是钱包本身,才是目标,”Ohayon说。他补充说,转移资金可能适得其反,因为“转移资金是公开的,黑客也会跟踪这个线索。”
Urbelis也重申了这一建议,警告说匆忙转移资产可能会使用户暴露于时机恰当的钓鱼尝试中。
“我不建议匆忙转移资金,因为这可能使人陷入时机恰当的钓鱼攻击,”他说。“像这样的链下泄露会带来钓鱼风险,因此用户在处理电子邮件、短信、回复语音邮件、电话等时,未来一段时间内应更加谨慎。”
他补充说,链上行动应保留给明显的妥协迹象:“如果用户审计账户并看到异常活动,就该在链上采取行动了。”
保护隐私是关键
专家表示,隐私仍然是最强大的长期防御。Ohayon敦促用户限制自己在线和离线透露的信息。
“无论如何保护他们的隐私。不要公开你拥有或做的事情,”他说。“黑客会寻找关于你潜在财富或加密财富的公开信号。”
Urbelis将这一威胁框定为最终依赖于人为错误的威胁。
“我们的头脑是我们抵御欺诈的最佳防线:放慢速度,质疑故事,并在点击或连接之前确认来源,”他说。“只有在那之后,才是加密安全的基本规则:在任何情况下都不要分享你的恢复短语。”
阅读更多:加密钱包公司Ledger通过支付处理商Global-e面临客户数据泄露
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
