硬體加密貨幣錢包製造商Ledger於今年7月遭到駭客入侵,當時判斷有9千多名用戶的個資外洩,然而,駭客在12月20日公布20多萬名Ledger用戶資料,促使Ledger重新調查發布安全聲明,同時提醒使用者小心任何偽裝成Ledger以要求使用者輸入恢復碼的網釣行為。(示意圖,圖片來源/Ledger)

硬體加密貨幣錢包製造商Ledger於今年7月遭到駭客入侵,當時Ledger聘請了外部的鑑識專家,判斷有9,500名用戶的個資外洩,然而,駭客在12月20日駭客論壇上公布了逾27萬名的Ledger用戶資料,才讓Ledger得知當時的估算太少,於本周重新發布了安全聲明

根據Ledger最新的調查,駭客在今年7月入侵了該平臺的行銷與電子商務資料庫,存取了約100萬名訂閱電子報的用戶電子郵件帳號,更嚴重的是,駭客也存取了27.2萬名訂閱了Ledger服務的用戶資料,包括他們的電子郵件帳號、姓名、電話號碼、地址,以及所購買的產品類別。

Ledger的主力商品為加密貨幣硬體錢包,可用來存放、管理與銷售加密貨幣,由於它平常並未連上網路,因此又被稱為冷錢包,透過由24個單字所產生的恢復碼(Recovery Phrase)進行保護,亦可添增短語密碼。

不過,在今年7月時,由於錯估了受害規模,因此當時Ledger只通知9,500名用戶,直至本周才知道原來受害規模高達27.2萬名用戶。

根據Bleeping Computer的報導,駭客早就利用外流的資料展開網釣攻擊,以Ledger執行長為名寄出網釣郵件,宣稱使用者的個人資訊、公鑰與加密的私鑰都被存取,要求使用者透過郵件內的連結下載最新的Ledger Live版本,企圖竊取使用者的恢復碼與短語密碼。

而Ledger亦指出,在今年7月發生資料外洩意外之後,該公司已聘請了資訊安全長,同時亦與執法機關合作,在短短的幾個月就破獲了超過170個網釣網站。

此外,Ledger強調,此一意外外洩的只是用戶的個人資訊,至於付款資訊、憑證或用戶所存放的加密貨幣都未受到影響,該公司的硬體錢包或Ledger Live程式皆未受到波及,用戶的加密貨幣資產安全無虞,另也提醒使用者要小心任何偽裝成Ledger以要求使用者輸入恢復碼的網釣行為,聲明該公司從未也不會要求使用者提供恢復碼。


熱門新聞

Advertisement