數據泄漏文章 資訊 新聞 快訊 深度評論 介紹 解讀

鏈聞消息，日本持牌加密貨幣交易所 Liquid 公佈了 2020 年 11 月數據泄漏事件的最終調查結果，Liquid 表示，包括電子郵件地址、姓名、密碼、API 密鑰在內的 169,782 項用戶數據信息已泄漏，其中，可能泄漏的個人信息是在 2018 年 10 月之前進行 KYC 的用戶，例如用戶的身份證、自拍圖片、住址證明等信息，大約包含 28,639 份文件。...

鏈聞消息，比特幣硬件錢包製造商 Ledger 發推稱，「從昨天開始，發生了新一輪的網絡釣魚攻擊，對我們的用戶構成了威脅。切勿以任何方式支付贖金。如果擔心自己的人身安全並認爲有危險，請確保立即與當地政府聯繫。」...

鏈聞消息，日本加密貨幣交易所 Coincheck 發佈公告稱，第三方未經授權訪問了其域名註冊服務，並「欺騙性地」訪問了客戶的電子郵件，遭遇了數據泄露，這些信息包括用戶姓名、註冊地址、出生日期、電話號碼和照片等。從 5 月 31 日至 6 月 1 日，約有 200 名客戶受到影響，目前對客戶資產沒有影響。據鏈聞此前報道，加密貨幣交易和借貸平臺 BlockFi 上個月也發生了泄露事件，影響了該公司不到一半的散戶客戶，機構客戶未受影響。

鏈聞消息，數據泄露監控服務 Under The Breach 報道稱，一個以太坊論壇的黑客聲稱擁有 Trezor 和 Ledger 的數據庫以及其他重要的信息。這些數據庫據說是通過 Shopify 漏洞獲得的。黑客還聲稱擁有 BankToTheFuture 的完整 SQL 數據庫。他們稱其目前正在出售這些信息。Ledger 對此迴應稱，所謂的黑客數據庫與真實數據庫不匹配，客戶的數據不容易被用於釣魚攻擊、詐騙或任何其他攻擊，黑客可能完全在撒謊。Ledger 將繼續對此事進行調查以證實。Ledger 進一步表示，這名黑客聲稱，他在 2016 年通過 Shopify 漏洞入侵了 Ledger 客戶的數據庫，Ledger 儘管目前使用 Shopify 作爲其電子商務業務的第三方供應商，但 2016 年的情況並非如此。泄漏數據的內容和結構與 Ledger 不匹配。Shopify 在其電子商務系統中沒有發現任何惡意攻擊的痕跡，也沒有發現可疑活動。

鏈聞針對「BlockFi 數據泄露」事件向官方進行了進一步覈實，加密貨幣交易和借貸平臺 BlockFi 對鏈聞迴應稱：「數據泄漏事件系一名員工的個人設備被盜，入侵者在短時間內獲得了最少的訪問權限進入了內部營銷系統。但沒有任何資產遭受損失 。BlockFi 團隊立即通過一系列現有的政策和安全措施保護了客戶資產和數據，從而減輕事件的影響。此問題已得到解決，BlockFi 的產品和服務已完全運行且保證安全。」據鏈聞此前報道，BlockFi 向客戶發出數據泄露的警示， BlockFi 首席執行官 Zac Prince 證實，泄露事件發生在 5 月 14 日，影響了該公司不到一半的散戶客戶，機構客戶未受影響。

鏈聞消息，生物識別安防公司 Suprema 被發現存在安全漏洞，由於該公司採用包括指紋和麪部識別的 Biostar 2 生物識別技術爲銀行、倫敦警察廳和國防企業提供服務，這意味着超過一百萬人的生物識別數據存在很大的安全隱患。就在上個月，該公司的 Biostar 2 平臺在集成了另一個門禁系統 AEOS，AEOS 被來自 83 個國家的 5,700 個組織使用，包括括政府，銀行和英國大都會警察。上週，以色列安全研究人員 Noam Rotem 和 Ran Locar 測試發現 Biostar 2 的數據庫存在數據泄漏的漏洞，可以通過操縱 Elasticsearch 中 URL 搜索條件來搜索數據庫，以獲取對數據的訪問權限。研究人員發現，登錄系統後可以訪問超過 2780 萬條超過 23G 的數據記錄，包括指紋和麪部識別數據、用戶面部照片、未加密用戶名和密碼、設施訪問日誌、安全級別和許可以及員工個人詳細信息。數據庫中的大部分用戶名和密碼都沒有加密，甚至管理員帳戶的密碼都是明文顯示。這意味着，甚至可以輕鬆登入該系統修改個人和他人的生物識別數據。目前該漏洞已修復，研究人員表示，這種問題並不是 Suprema 所獨有的，實際上非常普遍，很多都是全球 500 強。