行业新闻与博客

在数据泄露导致大约 100 万用户的联系详细信息被泄露之后，Ledger 加密货币钱包所有者已被警告提防网络钓鱼电子邮件。

Ledger 在今天早些时候（7月29日）发布的安全公告中说，参与该公司的漏洞赏金计划的研究人员在 Ledger 网站上标记了潜在的数据泄露事件。

随后的调查显示，未经授权的第三方可以通过暴露的 API 密钥访问硬件钱包供应商的电子商务和营销数据库的“一部分”。

数据泄露导致大约一百万个用户的电子邮件地址被暴露。对于 9,500 个客户的子集，这些详细信息还包括名字和姓氏，邮政地址和电话号码。

新鲜的网络钓鱼

据莱杰（Ledger）称，被破坏的数据库用于发送订单确认和促销电子邮件，与用户付款信息或其硬件钱包中存储的加密货币资金的安全性无关。

话虽如此，但敦促用户谨慎对待可能来自于 Ledger 并试图控制用户帐户的网络钓鱼电子邮件的大量涌入。

该公司警告说：“简单地说，Ledger 绝不会要求您输入恢复短语的 24 个单词。”

“如果您收到一封看起来像来自 Ledger 的电子邮件，要求您输入 24 个单词，则绝对应该将其视为网络钓鱼尝试。”

阅读更多最新的加密货币安全新闻

根据 Ledger 的说法，公开的 API 密钥在发现后 24 小时内被停用。

硬件钱包供应商表示，正在向有关部门提出正式投诉。

Ledger 说：“我们正在积极监测数据库是否已在互联网上出售的证据，但到目前为止尚未找到。”

“我们还进行了内部渗透测试 [test]，我们正在推进原定于 9月进行的外部渗透测试。”

Daily Swig 已联系 Ledger 提出其他评论。

本文由机器译制