重要客户资料被黑客入​​侵后,Ledger表示不会赔偿用户

  • Post author:
  • Post category:未分类

Ledger首席执行官Pascal Gauthier今天表示,该公司将不赔偿那些在黑客网站上被泄露其个人数据的客户,包括那些泄露了家庭住址的客户。

黑客网站上显示,更敏感的数据被盗,Ledger估计有270,000个用户的一部分在网上张贴了他们的姓名,送货地址和电话号码。但是,该公司将不会提供任何补偿。

“如果公司规模如此小,那么我们将无法补偿百万用户以及所有设备的等值金额,那根本是不可能的。Pascal Gauthier告诉媒体:“这只会扼杀公司。相反,我们更愿意着眼于未来。Ledger现在正在做的事情是投入大量时间和金钱来构建下一层安全性和下一个产品,这些新产品将为我们的用户带来更多安全性。”

今天,我们收到了Raidforum上Ledger客户数据库内容转储的警报。我们仍在确认,但早期迹象表明,这确实可能是2020年6月以来我们电子商务数据库的内容。

-Ledger(@Ledger)2020年12月20日

正如媒体报道的那样,更敏感数据的释放导致了网络钓鱼攻击的升级。以前,电子邮件要求Ledger用户下载恶意链接,希望通过私钥获取其加密货币。现在,这些电子邮件告诉Ledger的客户,他们知道他们的姓名和地址,并且威胁说要到他们家来窃取其加密货币,除非他们支付赎金。

“这只是网上骗局,以这些战术吓你。这是对攻击者有效的方法。实际搬到某人的家是一件非常昂贵的事情。”Pascal Gauthier说。

但是他认为,这些威胁不太可能是真实的。

“即使这是一种可能性,我们也不否认这是一种可能性,但这并不是发生这种可能性的最高可能性。该数据库自6月以来就已经退出,并且没有人报告过这种攻击。”

Gauthier辩称,诈骗者将尝试花费尽可能少的钱,而这种网络钓鱼攻击使他们能够轻松地将大量客户定位为在线客户,而没有面对他们进行攻击的风险。

Gauthier说,他的客户用不着搬家,以免遭受物理攻击。他说,用户不应在自己的家中存储私钥,尤其是在存储大量加密货币时。

“你会在家中保留一百万美元现金吗?如果你有那么多的财富,就不应该把它留在家里。”他说。Ledger建议用户将其私钥存储在没有其他人可以访问的安全位置。

图片:Shutterstock

比特币托管服务商Casa CTO Jameson Lopp参与其中

他可能未在自己的家中遭到袭击,但Casa CTO Jameson Lopp知道有关人身安全的一两件事。2017年,他在家中被特警殴打。之后,他花了很多时间和精力去一个不知名的地方,并将自己的位置保密。他甚至在私人侦探上花费了5,000美元,看他们是否可以追踪到他(他们无法追踪)。作为比特币托管服务商Casa的首席技术官,他对安全性了解一两点。

“ 黑客是不可避免的。从根本上讲,信息是免费的。你会在所有存储大量信息的服务中看到这种重复出现的问题,尤其是有价值的个人身份标识。他没有理由指望这种事情会放缓。”他告诉媒体。

洛普(Lopp)认为,公司应尽可能删除所有者收到有关比特币赎金的威胁性电子邮件(尽管在采用GDPR的欧洲比较棘手)。

关于威胁性网络钓鱼攻击的问题,他说:“其中大部分将是恐吓软件,不会有人被吓到。”

但是他说,诈骗者可以利用这些攻击来选择引人注目的目标。由于在家中袭击某人是有风险的,因此他说,攻击者会首先进行大量研究,检查某人是否有豪华车或房屋以确定攻击对象。

发表评论