比特币(Bitcoin)最近创下历史新高,价格曾突破2.4万美元,吸引不少投资者留意加密货币,但钱包保安亦不容忽视。有人近日在RaidForums黑市论坛上,发布法国资安开发商Ledger的电商数据库,包括107万个电邮地址及27万个客户详细资料(如姓名、邮政地址与电话)。
总部设于法国巴黎的Ledger,主力生产加密货币硬件钱包,其外形类似USB记忆棒,能把用户密钥离线储存。当连续3次错误输入密码后,设备将自动重设为出厂模式。倘若硬件钱包丢失或受损,用户可在新设备输入24个字母的恢复单词,即可重获加密资产的完全访问权限。
至于黑市论坛发布的数据,则衍生重大资安风险。骗徒可能利用有关资料,通过电邮及短讯方式,进行网络钓鱼攻击。设局诱使用户下载「加料版」Ledger Live,又要求重新输入密码,并套取24个字母的恢复单词,以盗取受害者的加密货币。
加密新创将推文转为NFT代币,开放市场自由竞价
在推特上的加密货币社群中,除了因比特币牛市接连创高而再次热闹外,近期NFT 领域中的新项目Valuables 也引发关注,它能将用户推文转为独一无二的NFT 代币并进行拍卖,目前已售出推
Ledger加密货币硬件钱包外形如一枚USB记忆棒。(Ledger图片)
设局骗走加密资产
黑客另一个攻击方式是SIM卡掉换(SIM Swapping),宣称手机遗失或换手机等理由,骗过电讯供应商(如AT&T、T-Mobile),把目标手机号码转移到犯罪者控制的SIM卡上;一旦手机号码被偷龙转凤,即可重置受害者的电邮密码,并入侵其加密货币账户。
Ledger行政总裁Pascal Gauthier在网站确认,事故源于公司今年7月一次黑客入侵,当时约有100万个电邮地址被盗。他对此感到愤怒及遗憾,但强调外泄跟公司的硬件钱包、应用程式无关,用户的加密资产仍然安全,并呼吁把24个字母的恢复单词,放在银行保险库保管。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
最大中心化借贷平台的下一步,打造跨区块链的Compound链!
什么是Compound 链(Compound Chain)? Compound 链是由以太坊借贷协议Compound 推出的新兴区块链协议。其意在创建可以储存、转移不同区块链之间的流动性,且交易成本比以太坊更低的区块链
原创文章,作者:掘金K,如若转载,请注明出处:https://www.20on.com/120643.html