安基网 首页 资讯 安全报 查看内容

硬件钱包老品牌Ledger也翻车了?100万客户数据一夜泄露

2020-7-31 17:39| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: Ledger 昨天发布公告,宣称电子商务和营销数据泄露,有55%的客户的数据被泄露,到底是怎么回事?事件经过是这样子的,7 月 25 日,Ledger 的数据库存在未授权访问,导致数据泄漏。泄漏的数据包括电子商务和营销数据。至于数据库的未授权访问是怎么实现的呢?Ledger 宣称是因为使用的 API Key 已经失效 ...
Ledger 昨天发布公告,宣称电子商务和营销数据泄露,有55%的客户的数据被泄露,到底是怎么回事?

事件经过是这样子的,7 月 25 日,Ledger 的数据库存在未授权访问,导致数据泄漏。泄漏的数据包括电子商务和营销数据。至于数据库的未授权访问是怎么实现的呢?Ledger 宣称是因为使用的 API Key 已经失效。

此次安全事故具体涉及了大概 100 万的电子邮件地址,其中 9500 个客户的订单详情(客户的姓名、邮寄地址、邮件地址、电话号码、购买的产品型号)泄漏。Ledger 随后通知了CNIL (国家信息自由委员会),然后和 Orange Cyberdefense 合作研究这些数据的潜在威胁。

在加密货币领域,2018年约有11亿美元被盗,2019年有超过41亿美元被盗,自2020年1月1日以来,已有超过14亿美元被盗,你可能对这个数据感到吃惊,但是加密货币整年都在被盗这个事实不可否认。自2009年比特币诞生以来,尽管许多网络安全组织每天都在努力防止这些可怕而无情的黑客攻击,但是盗窃行为依旧在肆虐。

虽然网络安全防护的手段越来越严密,但这并不能阻止被盗的可能。事实上,热钱包与互联网相连,因而允许黑客通过“基本黑客技术”进入。疫情期间,人们使用电脑的次数变得更多,因此加密货币的诈骗数量也急剧增加,用户被欺诈性电子邮件或信息引诱到了合法交易平台之外。

通过这种方法,黑客仅需要通过连接他们的钱包地址就可以直接获得受害者的加密资产。那么到底怎么才能保证我们的资产安全呢?

不要冒险,把它们放在一个硬件钱包(冷钱包)里,一个“关闭”互联网和安全的设备。冷钱包不联网,也就没有被黑客侵入的可能。冷钱包发起交易,热钱包广播交易,这样就可以在保证用户资产安全的同时不影响用户交易。

库神钱包pro3就是一个完全不触网的冷端硬件钱包,采用分层确定性技术方案,用户随机生成种子密码,并设置支付密码,由种子密码联合支付密码共同生成私钥。种子密码只存在于库神冷钱包本地,用户对自己钱包内的资产拥有绝对掌控权。

在2018补天白帽大会上,库神设立了20万元的奖池邀请全球黑客来挑战库神安全漏洞,发现威胁数字资产安全的漏洞将视情况奖励,最终无一人破解。

“我们在做产品研发时,最核心的宗旨就是‘安全’,要将安全做到极致。所以库神硬件钱包,作为一款冷钱包,其最大的特色就是它采用‘冷热端分离’的创新技术,冷端没有通讯模块,完全不联网,直到用户需要广播交易的时候,通过热端的A扫一扫,把构造的交易同步到区块链上去广播交易。同时,该产品使用‘种子密码+支付密码’的多重密码防护机制,通过‘二维码非电磁波信道’的方式进行信息加密传输,确保私钥永不触网,彻底根绝私钥被网络黑客窃取的风险。”

目前,库神钱包已支持资产包括比特币、比特现金、比特黄金、莱特币、以太坊、以太经典、达世币、新经币、瑞波币、狗狗币及所有以太坊ERC20-TOKEN等两百余种,在满足用户存币需求的同时可以100%保证用户的资产安全,是硬件钱包领域的不二之选。




小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6855466473767305740/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部