Ledger遭駭追蹤|用戶遭歹徒威脅「不付錢,就入侵你家」,執行長「只道歉,不賠償」

動區昨(21)日報導,冷錢包 Ledger 被爆料遭駭客入侵,有 100 萬戶的個資遭到竊取,其中有 27 萬用戶的購買細節、手機號碼、郵件帳號、居住地址遭公開。昨日報導中,我們提及了事件以及 Ledger 恐面臨集體訴訟,本篇報導將就個資洩漏對受害者的影響,以及後續賠償狀況進行後續報導。
前情提要Ledger爆資安危機!駭客網站公開超過27,000名客戶隱私訊息,源自6月數據洩漏事件

 

悉,目前已經遭駭的有兩份文件,第一份是用戶的基本資料,影響人數大約有 100 萬,而真正令人擔憂的則是第二份文件,該文件含有 27 萬用戶的「詳細資料」。

推特用戶 OMGBTC 昨(21)日公佈了論壇上的資料,27 萬用戶的購買細節、手機號碼、郵件帳號,甚至連「真實居住地址」遭公開,另一名網友則稱,他看到有人在論壇上以 5 枚 BTC 的價格販售這些被駭的資料。

真實地址、現實中的危險

現在的問題就在於,除了昨日所說的釣魚攻擊外,購買資料的人現在完全可以根據鏈上資產來判斷用戶的財務狀況,如果誘因夠大,欲犯罪者可以在現實世界中找到該名用戶。

根據 OMGBTC 的推文,遭洩露資料用戶遍佈全球,美國用戶有 91,000 個、德國 23,000、 英國 21,000、法國 16,000 個、加拿大 12,000 個、澳洲 11,000 個。

他警告詐騙者可能會:

「詐騙者可能會假裝知道用戶真實住址,並以此要脅贖金,否則將騷擾用戶,甚至是入侵房屋。就像我們所看到的,如果用戶擔心加密資產受損的話,這些都是通用的威脅案例。」

另外,持有資料的人還真的可以找到用戶:

「對(遭洩)名單上的人來說,這是很頭痛的問題。透過郵政編號過濾,歹徒可以在 30 英里內從 50-100 人之間找到受害者。」

這不僅僅是理論而已。

延伸閱讀:瑞波|冷錢包 Ledger 驚傳大規模釣魚攻擊,駭客已盜走「28 萬美元 — 115萬顆 XRP」

延伸閱讀:駭客過失殺人案:德國一家醫院遭駭且勒索比特幣贖金,造成急診病患死亡

已有用戶收到威脅信

推特用戶 Riku Raisanen 就公開了類似信件。

歹徒恐嚇用戶,在信中寫道:

「我從資料上得知你持有許多加密資產,我剛好也住在 XX 城市。我需要你知道,我大可入侵你家,但我寧可事情不要變得那麼複雜。我現在給你個選擇,給我 500 美元,我就離你遠遠的。考量到最近加密貨幣漲那麼多,500 元應該不多。」

事實上,英國某間交易所得僱員勒那(Pavel Lerner)就被槍手綁架,在支付了 100 萬美元贖金後才獲得釋放,今年稍早,也有一名新加坡商人因為身負加密巨款遭到綁架,並以酷刑逼問,直到受害人交出 75 萬美元的比特幣。

而對於用戶被威脅,Ledger 首席執行長高帝耶(Pascal Gauthier)則是表示這些威脅可能是虛張聲勢。

「雖然不排除歹徒真的會入侵用戶的家,我們也不否肉有這個可能性,但可能性應該不高。因為數據庫在六月就已經遭駭,但沒有任何人用戶遭到這種攻擊過。」

比特幣安全專家:我建議你買槍自保

對此,比特幣安全專家洛普(Jameson Lopp)也在推特上嘲諷此事:

「用『硬體』保護您的資產」。(並附上手槍照片)

Ledger 沒有要賠償

對於資料遭駭一事,Ledger 雖表示道歉,但卻無賠償之意。

Ledger 首席執行長高帝耶今(22)日向《Decrypt》表示,Ledger 公司將不會賠償數據遭洩露的用戶,包括那些真實地址遭駭的用戶。

「Ledger 的公司規模太小,所以我們無法對 100 萬用戶提供補償,這是不可能的事。如果真這麼做,那等於是在扼殺公司。相反,我們更願意著眼未來,投入大量時間、金錢,建構下一代產品,讓用戶資產更安全。這正是 Ledger 正在做的事。」

📍相關報導📍

老鼠會|USDT-JOB「兼職」接單平台疑為虛擬貨幣直銷詐騙,網站突關閉、粗估千人受騙

瑞波幣(XRP)的支持者有多瘋狂?發布 XRP 批判性研究報告的公司竟受到死亡威脅

台灣虛擬貨幣 IBCoin 吸金2.5億登上國際舞台,傳銷詐騙手法全揭秘


讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。

LINE 與 Messenger 不定期為大家服務

加入好友

加入好友