大约两周前,我问一个朋友,欧洲的一个大型加密货币投资者,我是否最终应该将我的比特币从我的往来账户中转移出来,然后将其放到我的Ledger Nano S上。这看起来更安全,当然是免费的,因为谁在访问我的Ledger Nano S? 我想没人。
然后,Ledger开始向我发送电子邮件,告诉我必须在线创建一个帐户。 我还没有这样做,这是完美的选择。
然后,几天后,Ledger被黑。 就像每个拥有Ledger Nano或Ledger帐户的人一样,我现在收到的邮件来自未知个人和伪造的Ledger帐户(网上诱骗活动)告诉我我的电子邮件地址已泄露给ne-er-do-wells; 而且我的钱包已被禁用。 我知道所有这些都是垃圾邮件,因为我还没有账本帐户。 我从来没有设置过。
莱杰的网站现在已经遍布其主页。
12月23日,总部位于法国的莱杰(Ledger)表示,该公司“已成为网络攻击的受害者”,并于12月20日在其一台服务器上安装了恶意软件。 他们说,截至12月23日,“技术上不可能”评估数据泄露的严重性。 他们警告说,可以安全地假设“您的资金有被盗的危险”。
黑客事件显然发生在7月,数据发布在RaidForums上,该市场是买卖,共享和共享被黑客入侵信息的市场,福布斯撰稿人Billy Bambrough 写。
据称,被黑的数据包括客户的电子邮件地址,全名,电话号码和邮政地址。 分类帐。 漏洞 在Ledger网站上 Bambrough上周写道,允许“未经授权的第三方”访问该公司的电子商务和营销数据库,然后该数据库才被参与Ledger赏金计划的研究员发现。
加密货币的最大症结之一是存储和安全性。 如果有人抢劫了桑坦德银行,并清理了我家乡的当地分支机构,那么我储蓄和支票中的一分钱都不会消失。 但是让加密货币流失给黑客的是每位比特币投资者更担心的事情。 特别是现在,比特币已经卷土重来,交易价格超过26,000美元,创历史新高。 这是不幸的好时机。
作为比特币投资者,我们都希望在2021年开始牢牢掌握BTC。
“如果您尚未更新Ledger设备的软件,则应假定资金不如您想像的那样安全,” Prof-it.bz的联合创始人兼首席技术官Bohdan Prylepa说,这家拥有7年历史的IT公司开发网络和移动应用程序。 “如果您使用的是最新版本,则资金应该是安全的。 但是鉴于最近的攻击,您应该采取进一步的措施来保护您的资金,”他说。
诸如此类的头痛使人们不愿使用比特币或进行一般投资。 谁有时间完成所有这些工作?
普通BTC投资者的另一个担忧是-如果有人入侵Ledger,这是否意味着他们可以使用我的Nano S钱包? 这怎么可能呢?
Prylepa说:“没有什么是不可能的。”他补充说,他认为黑客无法访问私有安全密钥,因此,如果没有黑客,他们将无法访问个人资金。 他说:“他们将使用网络钓鱼攻击(例如,伪造的电子邮件通讯)从您那里获取更多信息,然后他们便可以使用这些信息来访问您的钱包。”这是Ledger整周在其网站上一直警告的内容。
目前,确保安全的最佳方法是使用已经存在一段时间的品牌加密货币钱包。
“我建议根据您的特定要求(例如您想要的是什么)选择硬件或在线钱包来存储加密货币,以安全地存储,快速交换和购买某些硬币? 定义几个特定的目标,并为每个目标选择最佳的钱包选项。”位于爱沙尼亚的CoinsPaid首席执行官Max Krupyshev说,CoinsPaid是一个拥有自己的加密货币钱包的加密金融生态系统,其中包括所谓的企业热钱包系统。
正是由于安全性和无法访问第三方用户的数据,才需要硬件钱包,但是仍然存在软件漏洞的高风险。 而且没有人能幸免于数据库黑客攻击。”他说。
Github替代软件ProgramOnChain的创始人Raja Zuberi仍然信任Ledger。
Zuberi说:“已证明,分类帐硬件钱包是最安全的选择之一,但是在在线显示个人信息时,您必须始终保持谨慎,尤其是当我们谈论与加密持有相关的平台,包括集中式交易时。” “这是因为提供给这些服务的大多数信息都存储在一个普通数据库中,不仅要保护您的数字资产,还要保护您的隐私。 您必须保持警惕,过度警惕。”
精疲力尽。 也许只是坚持使用新的Graystone比特币ETF。 该基金周一上涨了13.2%。
Ledger仍然会声称他们的硬件钱包是存储比特币的最佳,最便捷的方式。 人们习惯于用笔写驱动器。 Ledger Nano S就是这样。 不要丢失笔驱动器,不要丢失其内容。 Nano就是这样,只是它的作用更像是保险箱。 各种各样的保管人。
好消息是,黑客无法访问任何人的设备,因此,尽管他们的服务器基础结构遭到破坏,但他们的基本设备安全性仍然良好。
他认为Trezor是Ledger的另一种选择,Ledger也以其硬件钱包而闻名。
两家公司仍然依靠加密货币投资者采取可靠的数字安全措施,写下他们的密码,尽可能保持助记符密码短语的安全以及将其离线存储,包括在台式计算机可以使用时带笔和纸的笔记本电脑中使用胸像和保存有所有密码的记事本文档现在将永远丢失。
丢失这些与丢失您的支票帐号不同。 像富达(Fidelity)这样的传统银行现在正在从事比特币业务,并将充当帐户的安全托管人。
对于那些想要坚守加密货币世界,回避传统银行业务和大型公司的人,别无选择。
Prylepa说:“仍是最安全的存储方法之一,而仍是最安全的存储方法之一,是硬件钱包的主要替代品,” Prylepa说。 “它不太方便,但是离线生成比特币地址并将私钥存储在纸质副本中,可以将盗窃的风险尽可能降低到接近零,因为资金和密钥本质上是离线存储的。”
阅读更多