EDGE:Ledger面临网络钓鱼受害者的集体诉讼_ledger钱包

2020年4月至6月,Ledger27万名硬件钱包用户的个人数据被窃取,这一重大数据泄露事件引发了对Ledger和Shopify?的集体诉讼。

4月6日,网络钓鱼受害者JohnChu和EdwardBaton在加州对加密钱包供应商Ledger及其电子商务合作伙伴Shopify提起诉讼。

去中心化借贷协议Pledge完成300万美元融资,丹华资本领投:9月12日消息,固定利率借贷协议Pledge完成300万美元融资,丹华资本(DHVC)领投,美国伯克利Haas商学院和斯坦福学校区块链教授GaryLaBlanc、前瑞士信贷资管成员Ray Wong、硅谷湾区私人家族借贷机构Torsten家族成员Torsten Wendl、Prism protocol创始人与斯坦福大学Tse Lab创办人David Tse参投。所筹资金将用于支持Pledge成为主流加密资产借贷平台,并实现现实世界金融资产的代币化。(Cointelegraph)[2021/9/12 23:19:22]

原告指控两家公司“随意允许,不计后果地忽略,然后故意试图掩盖”这一数据泄露事件。这些数据是在Shopify的流氓员工访问该公司电子商务和营销数据库的时候被盗的,黑客随后在暗网上出售这些数据。

Ledger回应签名安全漏洞:已更新比特币App来改善漏洞:加密货币钱包Ledger撰文回应安全研究人员Monokh披露的安全漏洞。Ledger表示,已于今日发布比特币应用程序v1.4.6版本,该版本旨在改善Monokh披露的安全漏洞,另外,Ledger也针对莱特币、狗狗币等应用程序进行了更新。Ledger强调,该漏洞不会被攻击者用来获取私钥和助记词等敏感数据。另外,如果用户不通过设备使用除比特币之外的应用程序,则不会受到影响。新版本将会检查用来交易的衍生路径(derivationpath),如果和常规活动有所不同,将会发出警告信息。例如,若在验证接收地址时使用了错误路径,则会显示“衍生路径异常”,对于签署交易,会显示“签名路径不正常”,之后用户在不确定的情况下可以选择拒绝。异常路径不会被完全阻止的原因是,某些钱包应用程序使用自定义的非标准衍生路径。据此前报道,Monokh披露了Ledger硬件钱包存在的签名安全漏洞,该漏洞可能会导致用户资金被盗。[2020/8/6]

他们声称:“如果Ledger在这段时间内采取负责任的行动的话,大部分损失本来是可以避免的。”

动态 | IBM在区块链联盟Hyperledger技术委员会席位增至6位 引发外界担忧:据Coindesk消息,上周宣布的11个2019-2020区块链联盟Hyperledger技术指导委员会(TSC)成员中有6个是IBM员工,引发了外界对该技术巨头对企业区块链联盟拥有过高控制权的担忧。Oracle的区块链平台架构师Todd Little在TSC邮件列表中写道:“很明显,IBM现在控制着TSC,而Hyperledger想要采取的方向是什么?”Hyperledger的执行董事Brian Behlendorf对此做出了回应。他表示,Hyperledger开发人员应该首先以个人身份参与进来并做出贡献,其次才是员工。过去当看到TSC成员出于对雇主的忠诚而采取行动时,Hyperledger的员工曾私下里给出过反馈,社区可以指出他们的不当行为,而Hyperledger不能仅仅因为选举结果不符合成员的预期就改变选举结果。[2019/9/10]

两人正在为此次数据泄露造成的损失寻求赔偿,要求“法律允许的所有救济,包括禁令救济”。Chu损失了价值26.7万美元的BTC和ETH,而Baton在仿冒两家公司信件的网络钓鱼中损失了价值7.5万美元的XLM。

这些被泄露的数据包括用户的全名、电子邮件、电话号码和物流地址,去年12月底最终发布在RaidForums网站上。该诉讼尤其指控Ledger未能“单独通知每一位受影响的客户,或承认数据泄露的完整范围。”

“Ledger和Shopify的不当行为已经使Ledger的客户成为黑客的目标,世界上的每一个黑客都知道或可以获取他们的身份。Ledger长期以来的反应不足加剧了危害。未能单独通知每一位受影响的客户,或承认数据泄露的完整范围。”

虽然该公司一开始是否知道数据泄露的完整范围还有待证实,但在2020年7月发表了一篇博文中,其当时称9500名用户的数据被泄露。

1月13日,Ledger完全承认了这次数据泄漏,其在一篇博客文章中证实,其用户数据库被窃入是Shopify被黑客攻击的结果,同时宣布改变他们存储数据、与客户沟通的方式,并提供了一笔10BTC的赏金,用于获取信息,从而成功逮捕和起诉黑客。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-8:43ms