Ledger首席执行官帕斯卡•高蒂尔(Pascal Gauthier)今天表示,公司不会赔偿那些在网上泄露个人资料的客户,包括那些家庭住址被泄露的客户。
昨天,据称遭到破坏的数据库在网上公开发布。据Ledger估计,27万名用户中有一部分人的姓名、送货地址和电话号码被公布在网上,这表明更为敏感的数据被盗。然而,公司不会提供任何补偿。
“对于这样一家小公司来说,当你遇到如此严重的数据泄露时,我们不会赔偿一百万用户,所有的设备,这是不可能的。“这只会扼杀公司,”高希尔告诉“解密”,并补充道,“相反,我们更愿意着眼于未来。Ledger现在正在做的是投入大量时间和资金,构建下一层安全性和下一代产品,为我们的用户带来更多的安全性。”
今天我们接到警报,一个账本客户数据库的内容在Raidforum上被丢弃。我们仍在确认,但早期迹象表明,这确实可能是我们2020年6月的电子商务数据库的内容。
-分类账(@Ledger)2020年12月20日
正如解密报告所说,发布更敏感的数据导致了网络钓鱼攻击升级。以前,电子邮件要求账本用户下载恶意链接,希望获得加密货币的私钥。现在,这些电子邮件告诉莱杰的客户,他们知道自己的姓名和地址,并威胁说,除非他们支付赎金,否则他们会到他们家里窃取加密货币。
“这只是一个网络骗局,用这些伎俩吓唬你。这是对攻击者有效的方法。“真正搬到别人家里是一件非常昂贵的事情,”高希尔说。
现在不想成为账本客户👇pic.twitter.com/wzoh3owtl
-Riku Raisanen(@rikuraisanen)2020年12月21日
但他认为这些威胁不太可能是真的。
“尽管这是一种可能性,我们也不否认这是一种可能性,但这并不是发生这种情况的最高可能性。该数据库自6月起就已关闭,从未有人报告过任何此类攻击。”
高蒂尔认为,骗子会尽量少花钱,这种网络钓鱼攻击使他们能够轻松地将大量客户锁定在网上,而不必亲自攻击他们。
Gauthier说他的顾客不应该搬家以避免人身攻击。他说,用户不应该在自己家里存储私钥,尤其是在存储大量加密货币时。
“你会把一百万现金放在家里吗?如果你有那么多财富,你不应该把它放在家里。”。Ledger建议用户将私钥存储在没有其他人可以访问的安全位置。
詹姆斯潘·卡斯洛帕秤
他可能没有在自己的家中遭到袭击,但卡萨CTO詹姆逊·洛普对人身安全略知一二。2017年,他在家中遭到殴打。后来,他花了很多时间和精力搬到一个不知名的地方,并将他的位置保密。他甚至花了5000美元雇了私人侦探,看他们能否找到他(他们不能)。作为比特币存储提供商Casa的首席技术官,他对安全性略知一二。
“(黑客攻击)是不可避免的。从根本上讲,信息是免费的。这是一个反复出现的主题,您可以在任何存储大量信息的服务中看到,尤其是宝贵的个人身份识别信息。他告诉“解密”说:“我们没有理由期待这种事情会变慢。
账本所有者收到威胁性电子邮件索要比特币赎金
洛普认为,企业应尽可能删除此类数据(尽管这在欧洲使用GDPR更为棘手)。
在威胁性的网络钓鱼攻击问题上,他说,“大部分都是恐吓软件,不会有人支持。”
但他说,骗子可以利用这些攻击来选择高知名度的目标。因为在家里袭击某人是有风险的,他说攻击者首先会做大量的研究,检查某人是否有豪华轿车或豪宅。
[连接到账本钱包的USB线]连接到计算机以访问加密的账本钱包。图片:Shutterstock
洛普说,“但如果它真的成为新一波人身攻击的催化剂,那将是一个转折点。也许更多的人最终会在这个领域更加重视自己的隐私。”
他补充说,受影响的客户应该权衡自己的处境,决定应该采取什么措施来保护自己的身份。
他说:“因此,如果你有很多损失,如果你的绝大多数净值都被固定在流动载体加密资产上,特别是如果你以一种容易受到人身攻击的方式保护了这些资产,你很容易被强迫只需点击几下按钮就可以转移全部或大部分财富。”。
用枪管保护比特币
他建议那些符合这一类别的人应该考虑更多地关注个人安全,直到做了他所做的,然后重新开始。
洛普认为莱杰的客户不应将黑客攻击归咎于公司。他说,他们选择给公司他们的个人地址,当他们可以使用邮箱,甚至公司地址,以保持隐私。
“有点荒谬的人说他们想要回他们的钱。莱杰的产品没有问题。据我们所知,他们的产品仍然是安全的。不安全感在于人类使用他们的产品。这是另一个问题集,”他补充道。