新的Ledger漏洞没有窃取你的加密货币,但它暴露了可能将暴力罪犯引向你家门的信息
内容摘要
Ledger的第三方支付处理器Global-e发生数据泄露事件,暴露了客户的姓名、邮寄地址、电子邮件和电话号码,但关键是,没有危及任何加密资产、密码或24词恢复短语。
这种“商业堆栈泄露”为攻击者提供了高质量的实用目标数据——一份包含硬件钱包所有者及其邮寄地址的清单,历史上这种数据被用于复杂的网络钓鱼活动,并在极端情况下导致了像入室抢劫和勒索这样的实际威胁,正如Ledger自2020年以来的先前泄露事件所示。
安全专家强调,尽管硬件钱包本身仍然安全,但周围的商业基础设施造成了持续的漏洞。Ledger建议用户验证所有域名,切勿分享助记词,而研究人员建议采取更高级的措施,例如使用可选的第25个单词密语,并尽量减少物理地址的暴露,以应对持续的线下胁迫和“扳手攻击”的风险。
(来源:CryptoSlate)