EDG:当你的Ledger数据泄露了，下一步该怎么办？_Power Ledger

众所周知，据报道，一个包含100多万个Ledger用户的电子邮件地址、27万个物理地址和电话号码的数据库被泄露到一个共享黑客数据库raidforum的网站上。Ledger表示:“我们仍在确认，但初步迹象表明，这确实可能是我们2020年6月以来电子商务数据库的内容。”

正如Ledger之前所说，这次泄露不包含密码，恢复短语，或支付信息，这进一步强调了一个警告：不要将24个单词的恢复短语与任何人分享，即使他们说自己是Ledger。

“自从我们在2020年6月发现数据泄露以来，我们与外部安全组织合作进行了法医审查。审查证实，只有9500人受到了影响，所有人都由Ledger支持人员亲自联系。由于网络钓鱼攻击开始发生，我们预计会有更多信息泄露，并继续通过Twitter和电子邮件通知所有用户。”

BitPay与税务软件ZenLedger达成合作:金色财经报道，加密货币支付服务提供商BitPay宣布与加密货币税务软件公司ZenLedger建立合作伙伴关系，BitPay用户可以将钱包交易直接从应用内同步到ZenLedger税务软件中，ZenLedger会自动计算用户交易历史的成本基础、公允市场价值、收益 / 损失等。（PR Newswire）[2023/2/22 12:23:18]

后来，该公司在发给客户的电子邮件中证实:

“昨天公开发布的数据库显示，大量详细信息被泄露，大约27.2万个详细信息，例如客户的邮政地址、姓名和电话号码。这些详细信息在我们能够分析的日志中不可用。”

他们表示：“如果您属于详细的个人信息子集，您将在未来24小时内收到一封您的特定电子邮件。”他们还表示，自最初的入侵以来，他们已经关闭了170多个钓鱼网站。

Layer2交易协议EdgeSwap公测版本现已上线:4月25日消息，Layer2 交易协议EdgeSwap现已开启公测版本，公测时间将持续至2022年5月9日18时（UTC+8）。此外，公测开始后24小时EdgeSwap开启Swap功能。为激励早期用户，在首轮公测期间，其已经发布 600 个白名单地址，并将在社区中发布 1000 多个白名单地址。

EdgeSwap由Edge Labs开发，采用ZK Rollup技术，是一个基于以太坊的L2的交易协议。该项目表示，其在以太坊L2扩容方面有3个主要技术优势：1.通过零知识证明和自研发的GPU加速解决方案，使Plonk证明速度提高3倍以上，为用户提供更快速的存储体验。2.通过引入聚合多个Plonk证明，使每笔链上L2交易的gas费降低，促使成本效率。3.使用ZK Rollup来提高数据可用性，进一步保护用户资金。（Medium）[2022/4/25 14:47:41]

此外，他们还建立了一个网页，分享钓鱼攻击的剖析，这样用户就可以避免陷入网络钓鱼，并报告任何新的攻击：https://www.ledger.com/phishing-campaigns-status。

加密货币研究员：Ledge账本泄露无法原谅 应与其切断业务往来:12月21日消息，加密货币研究员Hasu发推表示，Ledge的账本泄露是不可原谅的。Ledge不能在简单地出售硬件钱包的同时，直接在在线服务器上存储客户的个人信息，只有切断与Ledge的业务往来，这一领域的公司才能学会认真对待用户的物理安全问题。[2020/12/21 15:55:39]

您可以通过某些方式检查您的信息是否被泄露。网络安全网站haveibeenpwned.com，通过Ledger本身的推荐表示，自从最初的泄露以来已经列出了69%的地址，和许多评论者，例如Casa首席技术官JamesonLopp和以太坊核心开发者HudsonJameson建议检查一下您是否是数据库信息泄露的一部分。

动态 | LedgerX：比特币现货和期权交易现在对所有人都开放 期货即将推出:比特币衍生品供应商LedgerX官方推特刚发推表示，这是官方的：我们在Omni上进行零售交易！比特币现货和期权交易现在对所有人都开放（期货即将推出@CFTC）！感谢所有报名参加我们候补名单的人，您很快就会收到我们的回复。[2019/8/2]

现在该做什么?

经济学家兼投资者AlexKrüger表示“如果您的数据遭到破坏，请确保您没有在任何地方使用你的号码进行2FA。改用VoIP号码或者GA。”流行的加密货币投资者“notsofast”还建议使用新的电话号码和电子邮件地址，以及将纸质副本保存在其他安全的地方，而不是家中，并可能保持旧的号码在旧设备上，并“将所有未列入白名单的文本/通话/信息记录到该编号上，以作为记录，以防骚扰/滥用升级。”

此外，人们警告受影响的用户采取措施保护自己免受SIM卡更换的影响。其他人也主张使用邮政信箱，化名，刻录机号和匿名电子邮件帐户来进行与加密货币相关的购买。

正如之前报道的那样，安全专家在接受媒体采访时证实，行业和个人可以采取很多措施来减少入侵的范围，并且最有可能的攻击是最不可能窃取实际私钥或钱包信息的攻击。

开发者DanielTernyak表示：“虽然很难保持警惕，但投资者在要求提供与他们持有的加密货币资产有关的个人身份信息时，应该仔细审查每一个案例。”

泄露行为可能升级

“Notsofast”不是唯一一个认为泄露会升级的人。这种骚扰已经持续了几个月。据报道，者通过电子邮件和短信伪装成Ledger，试图诱用户提供他们的种子短语，偶尔他们似乎成功了，盗取了受害者的钱包。泄露的影响似乎也“传播”到Trezor用户，因为他们最近也成为了攻击目标。有些人说他们每隔几天就会收到这样的信息。

还有一些人认为这种泄露行为也可能会离线。比特币博主ChristophBergmann表示：“有没有一种选择可以使ledgerhack不会遭受酷刑、抢劫、敲诈或谋杀告终？”网络安全公司HudsonRock的首席技术官AlonGal在推特上说，泄露和随后的转储给受影响的人们带来了“重大风险”，他们认为那些购买Ledger的人经常持有很多加密货币。”现在遭受网络骚扰以及身体骚扰的范围比以前更大。”

许多评论者对这次泄露以及Ledger当时和现在的反应感到愤怒。著名的加密货币研究员Hasu表示:“在我看来，这次Ledger泄露是不可原谅的。”您根本无法出售硬件钱包，也无法在在线服务器上存储客户的个人信息。”由于最初的漏洞事件所引发的问题似乎没有尽头，网上似乎也出现了越来越多针对钱包制造商的诉讼。

就Ledger而言，他们在Twitter帖子中表示，他们已经向有关部门和用户报告了此次入侵事件，聘请了新的首席信息安全官，并与外部安全公司进行了渗透测试和审查，以及自7月以来采取的其他措施。

其他相关反应：

标签：GEREDGELEDEDGRINGER价格pledge币目前进展Power LedgerHEDG价格

Polygon热门资讯