LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 黑客指控毫无根据,缺乏证据

黑客指控毫无根据,缺乏证据

2020-05-27 wanbizu AI 来源:区块链网络

根据在线监控网站门户网站Under The Breach的报告,黑客能够在5月24日侵入Trezor,Ledger和Bnktothefuture等主要公司的隐私协议,并获得了大量敏感的客户数据,包括电子邮件地址,家庭住址和电话号码。

Under Breach张贴的文件声称,该黑客拥有三个大型数据库,据称其中包含80,000多位客户的详细信息。在这方面,也有传言称,黑客能够通过与Shopify链接的漏洞来获取上述信息,Shopify是一家向多家主要加密公司提供服务的电子商务公司。

现在看来,这种所谓的数据泄露已成为一个重大错误标记,因为许多与黑客攻击有关的公司都曾说过,The Under Breach的主张并不基于任何事实证据。例如,Shopify的一位发言人告诉Cointelegraph:“我们已经调查了这些说法,没有发现任何证据可以证实它们,也没有证据表明Shopify的系统受到任何损害。”

同样,Ledger的安全团队也采取了行动,以减轻客户担心他们的资金可能受到威胁的担忧。该公司发布了一篇详细的博客文章,指出关于Ledger的电子商店泄露的客户数据的谣言是一个骗局,该公司的安全团队已对样本数据进行了调查,并确认该数据与本机客户信息不匹配。

最后,在解决有关黑客声称他们能够通过2016 Shopify漏洞获得对Ledger客户端数据库的访问权的担忧时,硬件钱包制造商的安全团队表示,尽管Ledger目前雇用Shopify作为其电子商务的第三方提供商运营,2016年的情况就不同了。

公司揭穿漏洞

为了更好地了解自从黑客谣言在线传播以来发生的所有事情,Cointelegraph与BlockCypher的首席技术官兼联合创始人Matthieu Riou取得了联系.BlockCypher是一种云优化平台,为区块链应用程序提供动力,据称该数据被泄露。 Riou声称,在对该问题进行了全面分析之后,他的团队得出了一个结论,即所涉泄漏问题已经存在了四年多,并且正在被重新循环。他进一步澄清:

“例如,黑客报告的记录数量(2358位用户)特别有用。值得庆幸的是,我们的用户数量远不止于此。但是这个数字与我们在较旧的系统上并在当时确认的2016年3月数据泄漏相符。”

不仅如此,Riou还指出,自2016年泄密以来,他的公司的开发人员团队已从头开始完全重写了其用户和API令牌管理Web应用程序-因此,用户必须在新平台上重新注册不同的密码。他补充说:“我们现在已经在经过改进的新平台上运行了几年,没有任何问题。我们无法谈谈来自其他公司的数据转储的严重性或最新性。”

这种观点得到了Augur运营经理Peter Vecchiarelli的回应,Augur是一种分散式的博彩协议,黑客声称该协议已经泄露并窃取了客户数据。 Vecchiarelli表示,与Augur相关的“泄露”列表与据??称在2016年被黑客收购的列表相同。他指出,在进行交叉引用测试后,他的团队发现泄露的列表与Augur的任何私人电子邮件都不匹配。列出了用于营销或人群销售的列表,而仅仅是从公司以前的Slack频道将其电子邮件地址设置为“公开可见”的所有个人的下载列表。

最后,Trezor各种硬件钱包背后的公司SatoshiLabs的首席执行官Marek Palatinus告诉Cointelegraph,重要的是要使人们了解“数据泄露不是合法的”并且主要由虚构信息组成。例如,他指出Trezor的电子商店不在Shopify上运行,并且该公司利用利基匿名协议来最小化诸如此类的潜在数据泄露的影响。此外,Palantus说:

“即使数据从任何提及的第三方电子商店泄漏,硬件钱包的秘密密钥也没有被泄露,因此黑客或任何其他拥有数据库的潜在人员也将无法访问您存储的秘密密钥在硬件钱包上。 Trezor不会从您的硬件钱包或Trezor Wallet应用程序收集任何数据。”

加密交易所的垃圾黑客声明

最近发生的数据泄露的另一个方面是,黑客声称已从著名的加密交易所和投资平台(例如Coinigy,BitSo和Plutus)获得了大量客户信息。

Cointelegraph与Coinigy联合创始人William Kehl进行了交谈,后者表示Coinigy的第三方Stripe帐户中的一个在2016年就遭??到了入侵,因此,攻击者能够访问与500多个客户有关的信息。此数据包括客户信用卡号的后四位数,其姓名和地址以及相关的电子邮件。但是,作为上述违规行为的一部分,凯尔坚称Coinigy的内部数据库(包括用户帐户,密码或API密钥)均未受到破坏。他加了:

“事件发生时,我们立即收到警报,我们立即锁定了这些帐户,整个平台都被关闭,要求所有用户执行完整的安全审核,包括但不限于新密码和API密钥,然后才能重新登录进入平台。同样,“骇客”所提供的东西并不是从我们的数据库中获取的,而是通过获得对我们使用的某些第三方服务的即时访问来实现的。”

同样,针对围绕黑客的谣言,墨西哥加密货币交易所Bitso的一位发言人告诉Cointelegraph,在调查了这一被指控的威胁之后,该公司的安全团队并未发现任何异常情况。他加了:

“我们激活了预先建立的协议以审查此潜在事件,我们将通知用户。目前,我们还没有证据表明第三方拥有足够的信息来访问我们的客户帐户。”

加密金融科技公司Plutus的社区经理David Morrison也反映了同样的想法。莫里森说,在调查了几种可能的攻击媒介之后,他公司的安全团队无法找到任何黑客企图的证据。他说:“到目前为止,我们还没有找到成功进行黑客攻击的可靠证据。无论如何,我们会采取一切预防措施,并适当地通知我们的客户。”

跳枪

5月19日,BlockFi报告了由于sim-swap攻击而引起的数据泄露,导致该公司持有的客户数据遭到泄露,例如全名,电子邮件地址,出生日期和实际地址。同样,为加密交易所Kraken服务的托管公司Etana也上个月因类似的数据泄露而成为受害者。

尽管在上述案例中客户资金并未受到任何影响,但只要有关某个平台的故事遭到破坏,人们往往会立即得出最糟糕的结论。

—-

原文链接:https://cointelegraph.com/news/ledger-trezor-and-others-hack-allegations-are-baseless-lack-proof

原文作者:Cointelegraph By Shiraz Jagati

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...