2020年4月至6月,Ledger27万名硬件钱包用户的个人数据被窃取,这一重大数据泄露事件引发了对Ledger和Shopify?的集体诉讼。
4月6日,网络钓鱼受害者JohnChu和EdwardBaton在加州对加密钱包供应商Ledger及其电子商务合作伙伴Shopify提起诉讼。
原告指控两家公司“随意允许,不计后果地忽略,然后故意试图掩盖”这一数据泄露事件。这些数据是在Shopify的流氓员工访问该公司电子商务和营销数据库的时候被盗的,黑客随后在暗网上出售这些数据。
数字资产证明服务提供商Hoseki与比特币借贷平台Ledn达成合作:5月2日消息,比特币初创公司Hoseki宣布与金融服务公司Ledn建立合作关系,将为散户投资者提供贷款和资产证明服务,类似于托管人利用的行业级准备金证明(proof-of-reserves)。
公告称,Hoseki用户将能够通过Hoseki移动应用程序或桌面网站无缝地向Ledn提交标准化的资产证明(proof-of-asset)文件。在用户管理比特币存储和交易账户信息的Hoseki仪表板中,贷方(lender)选项卡将显示Ledn的信息,并指导潜在借方(borrower)如何通过Ledn发起比特币支持的贷款。
Hoseki旨在通过一款软件应用程序向比特币投资者提供数字资产证明服务,该应用程序可以轻松地从不同比特币交易所和自托管钱包中持有的资金收集信息,以便按需生成资产所有权文件。该公司表示,自2021年6月成立以来,经过近一年的隐形建设,正准备于本月晚些时候推出Alpha产品。
据此前报道,2021年12月,比特币借贷平台Ledn以5.4亿美元的估值完成7000万美元B轮融资,10T控股公司领投。(Bitcoin Magazine)[2022/5/2 2:45:44]
他们声称:“如果Ledger在这段时间内采取负责任的行动的话,大部分损失本来是可以避免的。”
Ledger回应签名安全漏洞:已更新比特币App来改善漏洞:加密货币钱包Ledger撰文回应安全研究人员Monokh披露的安全漏洞。Ledger表示,已于今日发布比特币应用程序v1.4.6版本,该版本旨在改善Monokh披露的安全漏洞,另外,Ledger也针对莱特币、狗狗币等应用程序进行了更新。Ledger强调,该漏洞不会被攻击者用来获取私钥和助记词等敏感数据。另外,如果用户不通过设备使用除比特币之外的应用程序,则不会受到影响。新版本将会检查用来交易的衍生路径(derivationpath),如果和常规活动有所不同,将会发出警告信息。例如,若在验证接收地址时使用了错误路径,则会显示“衍生路径异常”,对于签署交易,会显示“签名路径不正常”,之后用户在不确定的情况下可以选择拒绝。异常路径不会被完全阻止的原因是,某些钱包应用程序使用自定义的非标准衍生路径。据此前报道,Monokh披露了Ledger硬件钱包存在的签名安全漏洞,该漏洞可能会导致用户资金被盗。[2020/8/6]
两人正在为此次数据泄露造成的损失寻求赔偿,要求“法律允许的所有救济,包括禁令救济”。Chu损失了价值26.7万美元的BTC和ETH,而Baton在仿冒两家公司信件的网络钓鱼中损失了价值7.5万美元的XLM。
动态 | 全球支付处理公司Netpay与BNC LedgerTech合作,为客户提供区块链服务:全球支付处理公司Netpay International与以色列的区块链公司BNC LedgerTech合作,为客户提供区块链服务。BNC LedgerTech致力于一个名为“Ubanker”的数字银行解决方案,虽然该解决方案运行在区块链上,但公司正在使用如SWIFT和SEPA等银行现有的汇款基础设施,提供资金证明和安全性,以维持KYC/AML的要求。[2019/2/13]
这些被泄露的数据包括用户的全名、电子邮件、电话号码和物流地址,去年12月底最终发布在RaidForums网站上。该诉讼尤其指控Ledger未能“单独通知每一位受影响的客户,或承认数据泄露的完整范围。”
“Ledger和Shopify的不当行为已经使Ledger的客户成为黑客的目标,世界上的每一个黑客都知道或可以获取他们的身份。Ledger长期以来的反应不足加剧了危害。未能单独通知每一位受影响的客户,或承认数据泄露的完整范围。”
虽然该公司一开始是否知道数据泄露的完整范围还有待证实,但在2020年7月发表了一篇博文中,其当时称9500名用户的数据被泄露。
1月13日,Ledger完全承认了这次数据泄漏,其在一篇博客文章中证实,其用户数据库被窃入是Shopify被黑客攻击的结果,同时宣布改变他们存储数据、与客户沟通的方式,并提供了一笔10BTC的赏金,用于获取信息,从而成功逮捕和起诉黑客。
Cointelegraph中文作为区块链新闻资讯平台,所提供的资讯仅代表作者个人观点,与Cointelegraph中文平台立场无关,且不构成任何投资理财建议。如需转载请联系Cointelegraph中文相关工作人员。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。