正如Ledger之前所說，這次洩露不包含密碼，恢復短語，或支付資訊（客戶的短語並沒有儲存在第一個地方），這進一步強調了一個警告：不要將24個單詞的恢復短語與任何人分享，即使他們說自己是Ledger。

“自從我們在2020年6月發現數據洩露以來，我們與外部安全組織合作進行了法醫審查。審查證實，只有9500人受到了影響，所有人都由Ledger支援人員親自聯絡。由於網路釣魚攻擊開始發生，我們預計會有更多資訊洩露，並繼續透過Twitter和電子郵件通知所有使用者。”

後來，該公司在發給客戶的電子郵件中證實:

“昨天公開發布的資料庫顯示，大量詳細資訊被洩露，大約27.2萬個詳細資訊，例如客戶的郵政地址、姓名和電話號碼。這些詳細資訊在我們能夠分析的日誌中不可用。”

他們表示：“如果您屬於詳細的個人資訊子集，您將在未來24小時內收到一封您的特定電子郵件（檢查您的垃圾信箱）。”他們還表示，自最初的入侵以來，他們已經關閉了170多個釣魚網站。

此外，他們還建立了一個網頁，分享釣魚攻擊的剖析，這樣使用者就可以避免陷入網路釣魚，並報告任何新的攻擊：https://www.ledger.com/phishing-campaigns-status。

您可以透過某些方式檢查您的資訊是否被洩露。網路安全網站haveibeenpwned.com，透過Ledger本身的推薦表示，自從最初的洩露以來已經列出了69%的地址，和許多評論者，例如Casa首席技術官Jameson Lopp和以太坊核心開發者Hudson Jameson建議檢查一下您是否是資料庫資訊洩露的一部分。

現在該做什麼?

經濟學家兼投資者AlexKrüger表示“如果您的資料遭到破壞，請確保您沒有在任何地方使用你的號碼進行2FA（雙重身份認證）。改用VoIP（IP語音）號碼或者GA。”流行的加密貨幣投資者“notsofast”還建議使用新的電話號碼和電子郵件地址，以及將紙質副本儲存在其他安全的地方，而不是家中（如果可以的話，請到律師或保險箱），並可能保持舊的號碼在舊裝置上，並“將所有未列入白名單的文字/通話/資訊記錄到該編號上，以作為記錄，以防騷擾/濫用升級（由於Ledger）。”

此外，人們警告受影響的使用者採取措施保護自己免受SIM卡更換的影響。其他人也主張使用郵政信箱，化名，燒錄機號和匿名電子郵件帳戶來進行與加密貨幣相關的購買。

開發者Daniel Ternyak表示：“雖然很難保持警惕，但投資者在要求提供與他們持有的加密貨幣資產有關的個人身份資訊時，應該仔細審查每一個案例。”

洩露行為可能升級

“Notsofast”不是唯一一個認為洩露會升級的人。這種騷擾已經持續了幾個月。據報道，詐騙者透過電子郵件和簡訊偽裝成Ledger，試圖誘騙使用者提供他們的種子短語，偶爾他們似乎成功了，盜取了受害者的錢包。洩露的影響似乎也“傳播”到Trezor使用者，因為他們最近也成為了攻擊目標。有些人說他們每隔幾天就會收到這樣的詐騙資訊。

還有一些人認為這種洩露行為也可能會離線。比特幣博主Christoph Bergmann表示：“有沒有一種選擇可以使ledgerhack不會遭受酷刑、搶劫、敲詐或謀殺告終？”網路安全公司Hudson Rock的首席技術官Alon Gal在推特上說，洩露和隨後的轉儲給受影響的人們帶來了“重大風險”，他們認為那些購買Ledger的人經常持有很多加密貨幣。”現在遭受網路騷擾以及身體騷擾的範圍比以前更大。”

就Ledger而言，他們在Twitter帖子中表示，他們已經向有關部門和使用者報告了此次入侵事件，聘請了新的首席資訊保安官，並與外部安全公司進行了滲透測試和審查，以及自7月以來採取的其他措施。

其他相關反應：