“蔚来宁愿花费千万请歌手,也不愿意买断这部分数据来保护各位车主和用户。”这段话是黑客在网络公开叫卖蔚来车主及用户信息时说的一句话。
今天,一则内容在网络上广泛转发,大意是黑客破解了蔚来的大量数据,其中包括蔚来内部员工的信息、车主用户身份信息、用户地址信息、订单信息等,分别被黑客标注了0.15比特币和0.25比特币。而根据最近的比特币价格,0.15比特币大约等于17000人民币。
imToken 2.11.正式支持 WalletConnect 2.0:3月12日消息,加密货币钱包imToken更新至2.11.3版本,该版本的更新包括支持WalletConnect 2.0;升级以太坊钱包风控系统,自动屏蔽有风险的数字资产;优化RPC节点延时显示,支持节点异常提示;消息中心功能优化,通知列表增加公链网络标识。[2023/3/12 12:57:56]
、
安全团队:Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露:8月4日消息,慢雾发布对 Solana 攻击事件的分析,据 Solana 基金会提供的数据,被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope,其余使用 Trust Wallet、Coin98 Wallet 等,IOS 和 Android 均未能幸免。
在分析 Slope Wallet (Android, Version: 2.2.2) 时,发现其使用了 sentry 的服务。Sentry 是一项广泛使用的服务,在“o7e.slope[.]finance”上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到 https://o7e.slope[.]finance/api/4/envelope/,并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给“o7e.slope[.]finance”,而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布,所以 Slope 该日期之后的用户受到影响。
对于另外 60% 的使用 Phantom Wallet 用户,分析 Phantom(版本:22.07.11_65)钱包后发现,Phantom(Android,版本:22.07.11_65)也使用 sentry 服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。[2022/8/4 2:58:18]
MetaMask 更新至 10.18.0 版本,将对“SetApprovalForAll”合约进行提示:7月28日消息,浏览器插件钱包 MetaMask 已更新至 10.18.0 版本,该版本将对“SetApprovalForAll”的合约进行提示并需要用户确认,此举旨在防止恶意合约获得授权后盗取钱包内资产。[2022/7/28 2:43:12]
在黑客的内容曝光后,蔚来在自家的社区以首席安全官的账号发布了一则声明,证实了数据被破解一事。值得寻味的是,根据蔚来官方的声明,早在12月11日蔚来就收到了黑客的勒索信件,勒索金额为225万美元,大约等于1600万人民币。
蔚来在声明中进一步提到,被泄露的数据是2021年8月之前的数据,至于是否属实不得而知。但是在数据类型方面,与黑客所描述的不一致,蔚来声称被泄露的仅仅是用户基本信息和车辆销售信息。但是黑客则提到不仅有车主及注册用户信息,还有蔚来工作人员信息以及1万家企业信息。
对于车主来说,信息的泄露可能导致进一步的损失以及个人安全问题,根据大数据的分析有可能让车主的家庭地址、出行规律及出行轨迹、甚至就业地址、儿女学校全部被暴露。但是蔚来仅仅表示深表歉意,并未对自己在用户信息安全保护方面的错误进行实质性的补救。
而更让人担忧的是,由于蔚来车身拥有多处摄像头及雷达装置,如果街景信息、路面信息大数据被不法分子利用,将带来更加严重的危害。
此次蔚来数据泄露给互联网造车企业提出了新的课题,让数据安全站到了风口浪尖。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。