Ledger提供有关安全漏洞的最新信息，设置10个BTC赏金以获取有关攻击者的信息

7分钟前| 彼得·温德

主要亮点：

Ledger提供有关客户信息泄漏的更新，设置10个BTC赏金

加密货币安全公司Ledger已提供了有关其对暴露了成千上万客户个人信息的数据库漏洞的响应的其他信息。

莱杰于2020年7月被告知其电子商务和营销数据库已被破坏。 被盗的信息在12月被转储到一个公共论坛上，其中包含有关大约272,000个Ledger客户和超过100万个属于客户的电子邮件地址的名称，地址和电话号码信息。

在更新中，Ledger表示Shopify于12月23日通知该公司，Ledger是2020年9月起事件中的受影响公司之一，在此事件中Shopify客户支持团队的流氓员工获得了使用Shopify服务的200多家商户的交易记录。

根据Ledger的说法，Shopify事件中的数据库与上次攻击中被盗的数据相似，为93％。 但是，它确实包含大约20,000条以前未公开过的带有个人信息的客户记录。

该公司表示，已经采取了在尽可能短的时间内保留其客户个人数据的方式，同时仍然保持法规遵从性。 Ledger补充说，他们将在隔离的环境中保留需要保存的个人信息。

Ledger的加密货币钱包本身的安全性并未受到攻击。 但是，那些暴露了个人信息的客户现在正日益受到网络犯罪分子的攻击。

通常，攻击以网络钓鱼的形式出现-攻击者在电子邮件中模拟了Ledger，并要求用户提供可用于访问其钱包的24字备份短语。 还通过假冒Ledger网站的假冒网站来尝试针对Ledger用户的网络钓鱼攻击。 根据Ledger的说法，它已经在Corsearch的帮助下关闭了216个钓鱼网站。

Ledger还设立了10 BTC（395,000美元）的赏金，以获取可能导致逮捕和起诉应对安全漏洞负责的攻击者的信息。

该公司向受影响的客户表示歉意，并表示正在开发一种技术解决方案，该方案将为其硬件钱包的所有者提供额外的安全性：

?我们对这些事件的发生以及它们给我们的客户造成的任何痛苦或压力深表歉意。 确保您的安全是Ledger的使命，我们非常认真地对待这些事件，无论是个人还是职业。 我们即将发布一种技术解决方案，该技术解决方案将删除24个单词，将其作为硬件钱包安全性的唯一支柱，并将为个人客户的资金保险打开大门。?

—-

原文链接：https://coincodex.com/article/10377/ledger-provides-update-on-security-breaches-sets-up-10-btc-bounty-for-information-on-the-attackers/

原文作者：Peter Wind

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。