比特币（Bitcoin）最近创下历史新高，价格曾突破2.4万美元，吸引不少投资者留意加密货币，但钱包保安亦不容忽视。有人近日在RaidForums黑市论坛上，发布法国资安开发商Ledger的电商数据库，包括107万个电邮地址及27万个客户详细资料（如姓名、邮政地址与电话）。

总部设于法国巴黎的Ledger，主力生产加密货币硬件钱包，其外形类似USB记忆棒，能把用户密钥离线储存。当连续3次错误输入密码后，设备将自动重设为出厂模式。倘若硬件钱包丢失或受损，用户可在新设备输入24个字母的恢复单词，即可重获加密资产的完全访问权限。

至于黑市论坛发布的数据，则衍生重大资安风险。骗徒可能利用有关资料，通过电邮及短讯方式，进行网络钓鱼攻击。设局诱使用户下载「加料版」Ledger Live，又要求重新输入密码，并套取24个字母的恢复单词，以盗取受害者的加密货币。

Ledger加密货币硬件钱包外形如一枚USB记忆棒。（Ledger图片）

设局骗走加密资产

黑客另一个攻击方式是SIM卡掉换（SIM Swapping），宣称手机遗失或换手机等理由，骗过电讯供应商（如AT&T、T-Mobile），把目标手机号码转移到犯罪者控制的SIM卡上；一旦手机号码被偷龙转凤，即可重置受害者的电邮密码，并入侵其加密货币账户。

Ledger行政总裁Pascal Gauthier在网站确认，事故源于公司今年7月一次黑客入侵，当时约有100万个电邮地址被盗。他对此感到愤怒及遗憾，但强调外泄跟公司的硬件钱包、应用程式无关，用户的加密资产仍然安全，并呼吁把24个字母的恢复单词，放在银行保险库保管。

本文链接地址：https://www.wwsww.cn/jzb/7127.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。