数字货币平台数据泄露不受赔偿与责任限制

Ledger首席执行官Pascal Gauthier表示，公司将不会对个人数据意外泄露的客户做出任何赔偿。相反，他们将投入时间和资金来构建新的安全层。12月21日，黑客网站Raidforums公开了从硬件钱包制造商Ledger中窃取的100多万封客户电子邮件。Ledger确认这可能是他们在2020年6月的电子商务数据库的内容。据估计，已经有27万用户的敏感信息，如姓名、配送地址和电话号码等被泄露。Ledger公司的市场营销副总裁Benoit Pellevoizin警告称，这些泄露的信息可能会被用于网络钓鱼攻击，试图欺骗Ledger客户交出私钥。

尽管如此，Ledger公司强调了防范此类攻击的重要性，并建立了一个网页供用户报告网络钓鱼攻击的详细信息。然而，该公司对个人数据泄露的客户表示不会做出任何赔偿。Gauthier表示，由于公司体量较小，无法对上百万用户做出全面补偿。相反，他们将继续投入时间和资金，以构建新的安全层，为用户提供更安全的产品。

此次敏感数据的泄露导致网络钓鱼攻击进一步升级。攻击者使用钓鱼邮件要求Ledger用户下载恶意链接并提交私钥，以窃取加密货币。此外，一些受影响的用户已经收到了威胁性的电子邮件，要求支付500美元，否则可能面临人身攻击的风险。

然而，Gauthier认为这些威胁只是为了恐吓普通用户，实际上攻击者进行实际行动的成本非常高。他还强调客户不应该轻易转移资产，但应该将私钥存储在安全位置。

有许多受影响的Ledger用户公开表示他们将对该公司提起集体诉讼。然而，Gauthier表示，他们正在与执法部门合作起诉黑客，并阻止一些诈骗者。

尽管如此，个人安全问题专家Casa公司的CTO Jameson Lopp认为，黑客入侵是不可避免的，并建议企业尽可能删除存储的敏感数据。他认为大部分威胁性网络钓鱼攻击只是口头恐吓，不会付诸实际行动。然而，他也指出，攻击者可能会对某些重要目标进行实际行动，因此受影响的客户应该关注自己的隐私信息。

Lopp还补充道，不应该将黑客攻击的责任完全归咎于Ledger公司，因为用户在使用产品时应该更关注隐私性。他表示，Ledger的产品是安全可靠的，使用这些产品的人是出了问题，这是两个不同的问题。

热点：平台 数字货币 数据 货币平台