法加密錢包商Ledger洩27萬客資料
原文刊於信報財經新聞「StartupBeat創科鬥室」
比特幣(Bitcoin)最近創下歷史新高,價格曾突破2.4萬美元,吸引不少投資者留意加密貨幣,但錢包保安亦不容忽視。有人近日在RaidForums黑市論壇上,發布法國資安開發商Ledger的電商數據庫,包括107萬個電郵地址及27萬個客戶詳細資料(如姓名、郵政地址與電話)。
總部設於法國巴黎的Ledger,主力生產加密貨幣硬體錢包,其外形類似USB記憶棒,能把用戶密鑰離線儲存。當連續3次錯誤輸入密碼後,設備將自動重設為出廠模式。倘若硬體錢包丟失或受損,用戶可在新設備輸入24個字母的恢復單詞,即可重獲加密資產的完全訪問權限。
至於黑市論壇發布的數據,則衍生重大資安風險。騙徒可能利用有關資料,通過電郵及短訊方式,進行網絡釣魚攻擊。設局誘使用戶下載「加料版」Ledger Live,又要求重新輸入密碼,並套取24個字母的恢復單詞,以盜取受害者的加密貨幣。
設局騙走加密資產
黑客另一個攻擊方式是SIM卡掉換(SIM Swapping),宣稱手機遺失或換手機等理由,騙過電訊供應商(如AT&T、T-Mobile),把目標手機號碼轉移到犯罪者控制的SIM卡上;一旦手機號碼被偷龍轉鳳,即可重置受害者的電郵密碼,並入侵其加密貨幣賬戶。
Ledger行政總裁Pascal Gauthier在網站確認,事故源於公司今年7月一次黑客入侵,當時約有100萬個電郵地址被盜。他對此感到憤怒及遺憾,但強調外洩跟公司的硬體錢包、應用程式無關,用戶的加密資產仍然安全,並呼籲把24個字母的恢復單詞,放在銀行保險庫保管。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。