2020年6月，在所谓的Ledger数据泄露中，在Ledger站点的电子商务数据库上收集的用户数据在Raidforum上果真了。

确认直接来自Ledger的官方Twitter小我私家资料，内容为：

“本日，我们收到了Raidforum上Ledger客户数据库的内容转储的通知。 我们仍在查抄中，但最初的迹象表白，这实际上大概是2020年6月以来我们电子商务数据库的内容”。

本日，我们收到了Raidforum上Ledger客户数据库内容转储的警报。 我们仍在确认，但早期迹象表白，这确实大概是2020年6月以来我们电子商务数据库的内容。

-Ledger（@Ledger）2020年12月20日

该公司早前已经果真认可数据偷窃，并指定仅涉及电子商务网站，而不涉及钱包。

另外，本日他声称本身在蒙受进攻后已尽一切尽力使Ledger的系统更强大，譬喻招聘新的首席信息安详官（CISO），强化系统并彻底审查数据计策。

他们还声称已经执行了外部安详公司举办的进攻测试和取证阐明，，以发明其电子商务系统上的任何其他裂痕。

他们还在他们的网站上宣布了描写网络垂纶进攻的页面，以便用户可以制止它们并陈诉其他任何内容。

Ledger还记得切勿与任何人，甚至与那些自称代表公司自己的人共享钱包规复短语的24个单词（所谓的种子），因为Ledger毫不会要求任何人提供此数据。 另外，Ledger毫不会通过短信或电话直接与用户接洽，因此任何要求提供种子的人都不会，也不能代表公司。

Ledger蒙受数据泄露

实际上，6月蒙受的进攻至少与钱包或个中存储的资金无关，而仅与存储在公司电子商务网站数据库中的用户信息有关，哪里没有任何必要的种子或私钥的陈迹。大概是钱包里存放的资金。

因此，用户的钱包不受此进攻的影响。

RaidForums上宣布的数据仅涉及Ledger硬件钱包购置者的电子邮件地点，实际地点和电话号码，这就是为什么该公司邀请您不要与任何人共享钱包种子的原因，纵然您他们显然从Ledger吸收动静或电话。

简直，假如您收到显然来自Ledger的种子发送请求，则必定是在实验窃取它。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。