EDG:Ledger：遭遇新一轮网络钓鱼攻击，用户切勿支付赎金_ETHHEDGE

链闻消息，比特币硬件钱包制造商Ledger发推称，「从昨天开始，发生了新一轮的网络钓鱼攻击，对我们的用户构成了威胁。切勿以任何方式支付赎金。如果担心自己的人身安全并认为有危险，请确保立即与当地政府联系。」链闻此前报道，包含270,000多个Ledger客户个人信息的数据库在RaidForums上泄漏，这些被泄露的信息包括Ledger硬件钱包购买者的电子邮件、实际地址和电话号码。RaidForums是一个买卖、共享和共享被黑信息的市场。此次被泄漏的Ledger信息是由今年6月遭受数据泄露导致，包含超过100万Ledger客户的电子邮件。LedgerCEO随后表示不会为遭到数据泄露的用户提供补偿。

Ledger联创反驳Charles Hoskinson：开源固件钱包安全性较低:5月20日消息，Ledger联合创始人Eric Larchevêque澄清说，最新的Recover固件更新中没有“后门”。Larchevêque还驳斥Cardano创始人Charles Hoskinson的说法，后者声称开源软件总是比闭源软件更好。Larchevêque警告称，由于安全风险增加，开源是危险的。Ledger是包含闭源固件的硬件钱包。Larchevêque表示，开源钱包配有常规硬件，但安全性较低，而闭源钱包具有安全元件，可提供更高级别的安全性。当插入硬件以刷新固件时，可能会发生供应链攻击，而“全息密封”（holographic seal）减轻了一些风险，但它无法有效防止制造商级别的攻击。[2023/5/20 15:15:49]

者邮寄虚假的硬件钱包给Ledger数据泄露受害者:硬件钱包制造商Ledger重大数据泄露的影响仍在持续。Reddit上r/ledgerwallet论坛的一名投稿人以“u/jjrand”为标签发帖，自称是受此次数据泄漏影响的投稿人之一，他发布了从邮件中收到的貌似是假的Ledger Nano X钱包的图片。尽管包裹在看似真实的包装中，但该设备仍包含几个引起该网友怀疑的迹象。

最让人吃惊的是，包裹里还附有一封写得很糟糕的信，声称是Ledger首席执行官Pascal Gauthier的签名，信中告诉收信人：“出于安全考虑，我们给你发了一个新设备。为了保证安全，你必须换一个新设备。”安全研究员 Mike Grover表示，这个假设备被篡改了。根据分析，这次局似乎是为了拦截用户输入的恢复短语，以便将细节转移到一个由者控制的设备上，然后他们可以用它来窃取相关的加密货币资产。（Cointelegraph）[2021/6/17 23:45:01]

Ledger首席技术官：使用智能机存储加密货币并不够安全:Ledger首席技术官Charles Guillemet在接受采访时表示，一些智能手机制造商最近的发展目标是让智能手机像硬件钱包一样安全，但这并不能解决所有问题。目前，钓鱼攻击和SIM替换攻击是最为普遍的攻击形式。这种攻击是非常廉价的社会工程技术，但仍然非常有效。当风险更高，用户开始使用更好的安全措施时，基于恶意软件的攻击可能会变得更加普遍。在手机上，不管是Android还是iPhone手机，都很难有安全的应用程序。（Cointelegraph）[2020/6/2]

标签：GEREDGEDGEEDGledger钱包被盗币EdgewareETHHEDGE

AVAX热门资讯