Gauthier 提到,客户们用不着急转移。当然,客户也不应把私钥留在自己家中,特别是考虑到私钥对应着数额巨大的加密货币这一现实情况。「您会在家里存放上百万美元现金吗?如果数额达到这个级别,就不该这么大意。」Ledger 公司还建议用户将私钥存储在其他人无法访问的安全位置。 目前,已有很多 Ledger 用户公开表态,要对 Ledger 提起集体诉讼。而对此,Ledger 则回应称,官方一直在与执法部门合作起诉黑客,并阻止一些诈骗者。 另外,Reddit 用户「u/relephants」表示,一些在 6 月的信息泄露事件中受害的 Ledger 用户已经收到威胁性的电子邮件,邮件要求他们支付 500 美元,否则将有遭受人身攻击的风险。 责任不在 Ledger 公司?Gauthier 可能没有在自己家里遭到袭击,但 Casa CTO Jameson Lopp 对个人安全问题很有发言权。2017 年,他在家中遭到特警殴打。之后,他用了不少时间和精力隐藏起行迹,甚至花了 5000 美元雇佣私家侦探,想看看对方能不能追踪到他(结果是追踪不到)。 Lopp 在采访中表示,「黑客入侵是不可避免的。从本质上讲,信息是免费的,一切存储有大量信息的服务平台都出现过这类问题,特别是有价值的个人身份信息。我们也没法指望身份泄露事件能在一夜之间彻底消失。」 Lopp 强调,企业应该尽可能尝试删除此类数据(但这方面工作在欧洲 GDPR 条例的冲击下恐怕难以实施)。 关于威胁性网络钓鱼攻击,他认为「其中大部分确实只是口头恐吓,并不会付诸实际行动。」 但他也提到,欺诈分子确实可能对某些重要目标发动此类攻击。上门盗窃风险很高,所以攻击者会首先进行大量调查取证,了解哪些客户拥有豪车大宅。 Lopp 表示,「但这确实可能成为新一波物理攻击的催化剂或者说转折点。未来,也许会有更多人开始认真关注自己的隐私信息。」 他还补充道,受到影响的客户应权衡自身实际情况, 并决定采取哪些措施以保护身份数据。「总之,如果您的大部分资产都以加密货币为承载形式,而且在以易受物理攻击影响的方式保护这些资产,那么您就很容易蒙受损失。一旦私钥外泄,只需点击几下按钮,就能强制转移您的大部分甚至全部财富。」 他还建议符合上述情形的客户们着重关注人身安全,毕竟现实盗窃确实有发生的可能。 Lopp 指出,客户们确实不应该把黑客攻击的责任归咎于 Ledger 公司。大家在使用当中,本该使用邮箱甚至企业地址来增强隐私性,但既然使用了个人真实住址、就该为此承担责任。 「所以,人们因此要求退款真的很荒谬。Ledger 的产品没有问题,据我们所知,这些产品仍然安全可靠。是使用这些产品的人出了问题,这完全是两码事。」Lopp 表示。 (责任编辑:admin) |