分类帐数据泄露：已发布用户数据

2020年6月，在所谓的Ledger数据泄露中，在Ledger站点的电子商务数据库上收集的用户数据在Raidforum上公开了。

确认直接来自Ledger的官方Twitter个人资料，内容为：

“今天，我们收到了Raidforum上Ledger客户数据库的内容转储的通知。 我们仍在检查中，但最初的迹象表明，这实际上可能是2020年6月以来我们电子商务数据库的内容”。

今天，我们收到了Raidforum上Ledger客户数据库内容转储的警报。 我们仍在确认，但早期迹象表明，这确实可能是2020年6月以来我们电子商务数据库的内容。

-Ledger（@Ledger）2020年12月20日

该公司早前已经公开承认数据盗窃，并指定仅涉及电子商务网站，而不涉及钱包。

此外，今天他声称自己在遭受攻击后已尽一切努力使Ledger的系统更强大，例如雇用新的首席信息安全官（CISO），强化系统并彻底审查数据策略。

他们还声称已经执行了外部安全公司进行的攻击测试和取证分析，以发现其电子商务系统上的任何其他漏洞。

他们还在他们的网站上发布了描述网络钓鱼攻击的页面，以便用户可以避免它们并报告其他任何内容。

Ledger还记得切勿与任何人，甚至与那些自称代表公司本身的人共享钱包恢复短语的24个单词（所谓的种子），因为Ledger绝不会要求任何人提供此数据。 此外，Ledger绝不会通过短信或电话直接与用户联系，因此任何要求提供种子的人都不会，也不能代表公司。

Ledger遭受数据泄露

实际上，6月遭受的攻击至少与钱包或其中存储的资金无关，而仅与存储在公司电子商务网站数据库中的用户信息有关，那里没有任何必要的种子或私钥的痕迹。可能是钱包里存放的资金。

因此，用户的钱包不受此攻击的影响。

RaidForums上发布的数据仅涉及Ledger硬件钱包购买者的电子邮件地址，实际地址和电话号码，这就是为什么该公司邀请您不要与任何人共享钱包种子的原因，即使您他们显然从Ledger接收消息或电话。

的确，如果您收到显然来自Ledger的种子发送请求，则肯定是在尝试窃取它。

—-

原文链接：https://cryptonomist.ch/2020/12/21/ledger-data-breach-pubblicati-dati-utenti-raidforum/

原文作者：Marco Cavicchioli

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。