硬件钱包制造商 Ledger CEO：不会赔偿

12 月 21 日，黑客论坛 Raidforums 公布了从硬件配置钱夹生产商 Ledger 中盗取的 100 多万元封客户电子邮箱。Ledger 接着表明“的确可能是大家 2020 年 6 月相应数据库查询的內容”。Ledger 企业可能现阶段己经有 27 万用户的名字、派送详细地址及其联系电话等比较敏感信息被泄漏在网络上。
网络信息安全网址 haveibeenpwned.com 称，从起初的黑客入侵逐渐，该数据库查询中 69% 的详细地址早已被泄漏。
Ledger CEO：不容易作出一切赔付
Ledger 企业推行的数据加密钱夹，可连接电子计算机以浏览加密货币帐户。网络黑客最开始的进攻总体目标是 Ledger 营销推广和相应数据库查询，这代表着只涉及到手机联系人和定单的详尽信息。进攻中沒有曝露一切会计信息、修复句子或密匙。Ledger 网络营销高级副总裁 Benoit Pellevoizin 警示说，泄漏的信息很有可能会被用作互联网钓鱼攻击，以尝试蒙骗 Ledger 客户拿出其私钥。
Ledger 公布文章注重，即使有些人自称为 Ledger 工作员，用户也切忌与所有人共享资源密匙。该企业还构建了一个 网页页面，用户可以之中汇报互联网钓鱼攻击的详尽信息。
但该企业心态仍然强势。Ledger 企业 CEO Pascal Gauthier 今日表明，该企业不容易对个人数据出现意外泄漏的客户作出一切赔付。
Gauthier 在访谈中表明，“大家的企业规模过小，没法对于几百万用户作出全方位赔偿，这压根不实际。反过来，大家只有紧紧围绕将来。Ledger 企业现阶段正资金投入大量的時间与资产以搭建新的安全防护层，勤奋为用户产生大量更加可靠的商品。”
依据有关报导，这批隐秘数据的外泄造成互联网钓鱼攻击发生进一步更新。在这之前，早已有许多钓鱼邮件规定 Ledger 用户免费下载故意连接并递交私钥，借此机会盗取其加密货币。现如今，新的电子邮件则提示用户其名字及详细地址已遭盗取，因而除非是付款保释金，不然网络攻击很有可能会“拜访”、立即盗取加密货币。

Gauthier 强调，“这仅仅在网上普遍的骗术，致力于吓唬一般用户。网络攻击总爱应用这类招数，但真正意义上的上门服务行動成本费昂贵、压根也不实际。”
很显著，这名管理层是在劝受害人们不必把危害真的。
“即使有这个概率——尽管概率很低很低，大伙儿也无需过于惊讶。数据库查询侵入事情具体产生在2021年 6 月，而目前为止都还没一切有关相关进攻的汇报。”
Gauthier 辩称，欺诈者一直很高度重视成本费，因而才更偏向于用放长线钓大鱼式的互联网钓鱼攻击触碰很多客户，并非选择一少部分开展目的性进攻。
Gauthier 提及，客户们不需要急迁移。自然，客户都不应把私钥留到自身家里，尤其是充分考虑私钥相匹配着金额较大的加密货币这一现实状况。“您会在家里储放上万美元现钱吗？假如金额做到这一等级，就不应该那么大意。”Ledger 企业还提议用户将私钥储存在别人无法打开的安全性部位。
现阶段，已经有许多 Ledger 用户公布表态发言，要对 Ledger 提到集体诉讼。而对于此事，Ledger 则回复称，官方网一直在与执法部门协作提起诉讼网络黑客，并阻拦一些诈骗犯。
此外，Reddit 用户“u/relephants”表明，一些在 6 月的信息泄漏事情中被害的 Ledger 用户早已接到威慑力的电子邮箱，电子邮件规定她们付款 500 美金，不然将有遭到恶意中伤的风险性。
义务没有在 Ledger 企业？
Gauthier 很有可能沒有在自个家中遭受围攻，但 Casa CTO Jameson Lopp 对本人安全隐患很有话语权。2017 年，他在家里遭受特警队施暴。以后，它用了许多時间和活力掩藏起踪迹，乃至花了 5000 美金聘请私人调查，想看看另一方能否跟踪到他（結果是跟踪不上）。
Lopp 在访谈中表明，“黑客攻击是难以避免的。从其本质上讲，信息是免費的，一切储存有很多信息的综合服务平台都产生过这种问题，尤其是有價值的个人信息信息。大家也无法寄希望于真实身份泄漏事情能在一夜之间完全消退。”
Lopp 注重，公司应当尽量试着删掉该类数据信息（但这方面工作中在欧洲地区 GDPR 规章的影响下也许无法执行）。
有关威慑力互联网钓鱼攻击，他觉得“在其中绝大多数的确仅仅口头上吓唬，并不会付诸身体力行。”
但他也提及，诈骗分子结构的确很有可能对一些关键总体目标启动该类进攻。上门服务偷盗风险性很高，因此网络攻击会最先开展很多证据调查，掌握什么客户有着豪华车豪宅。
Lopp 表明，“但这的确很有可能变成新一波物攻的金属催化剂换句话说大转折。将来，或许会出现越来越多人逐渐用心关心自身的个人隐私信息。”
他还填补道，遭受危害的客户应衡量本身具体情况， 并确定采用什么对策以维护真实身份数据信息。“总而言之，假如您的绝大多数财产都以加密货币为承重方式，并且在以易受物攻危害的方法维护这种财产，那麼您就非常容易蒙受损失。一旦私钥外泄，只需单击两下按键，就能强制性迁移您的绝大多数乃至所有资本。”
他还提议合乎以上情况的客户们主要关心生命安全，终究实际偷盗的确有产生的很有可能。
Lopp 强调，客户们的确不应该把黑客入侵的义务归因于 Ledger 企业。大伙儿在应用之中，本应应用电子邮箱乃至公司详细地址来提高个人隐私性，但即然应用了本人真正家庭住址、就该因此负责任。
“因此，大家因而规定退钱确实很荒诞。Ledger 的商品没有问题，据大家孰知，这种商品依然可以信赖。是运用这种商品的人出了问题，这根本是两回事。”Lopp 表明。

标签：Ledger 硬件钱包 钱包