一份包含超过 27 万条账户信息的数据库文件成为了成为了比特币硬件钱包制造商 Ledger 挥之不去的梦魇,这份文件在 RaidForums(一个黑客用于买卖及共享数据的平台)上被已极低的售价卖出,并在极短的时间内遭到了相当大范围地扩散。而这对于长期以来一直强调提供最高保护等级服务的 Ledger 来说,无疑是一次「致命的挑战」。
今年 7 月 Ledger 官方曾经公开披露过一次黑客攻击行为,并指出在今年 6 月份曾有 9500 名用户的信息被黑客窃取,不过从网上流传的最新版本的数据来看,Ledger 在今年 6 月份遭黑客攻击时泄露的用户数据恐怕远不止 9500 这个数字。
在过去十几个小时的时间里,Ledger Hack 这个 Twitter 标签下已经有大量用户通过对于泄露文件的查询比对确认了这个文档的真实性,也就是说,遭到泄露的数据总量实际上达到了 272852 条之多,而这部分数据包含用户的电子邮箱、手机号、邮编以及收件地址(这个地址大概率是用户的公司地址甚至家庭住址)。
Ledger 官方推特目前也已经公开表示这份文档「看似」正是黑客在今年 6 月的攻击中窃取的数据,并在官方公告中再次向用户表达了歉意,并称避免类似情况再度发生是目前团队工作的重中之重,还承诺称 Ledger 未来一定会更加安全。但是,Ledger CEO Pascal Gauthier 在接受采访时已经明确表态,Ledger 将不会对信息遭泄露的用户进行任何形式的赔偿。
考虑到 Ledger 官方数据库中并不会保存用户硬件钱包的关键信息,所以这次数据泄露对于用户的资产来说暂时不会造成直接影响,不过多种联系方式遭到「绑定泄露」难免会造成一些潜在危害,因此如若在网上流传的文档中涉及到了个人信息,更换电子邮箱、手机号甚至搬家都可以算是主动控制风险的有效方案。
BTC突破30400美元关口 日内涨幅为4.15%:火币全球站数据显示,BTC短线上涨,突破30400美元关口,现报30400.89美元,日内涨幅达到4.15%,行情波动较大,请做好风险控制。[2021/1/2 16:16:32]
不过也正是本次信息泄露事件,给了我们一个难得的为 Ledger 做用户画像的机会,接下来笔者会在不涉及任何个人用户信息的前提下,分享一些关于 Ledger 用户奇怪的「冷知识」,如果你也对究竟哪些人真正购买了硬件钱包感兴趣,那么接下来的内容应该可以解决你的部分疑惑。
在 272852 条信息中,美国用户数量占比达到了三分之一,达 91442 条,德国、英国、法国以及加拿大的用户数量位居 2-5 位,但是这四个国家的用户数量总和距离美国用户量仍然存在较大差距。的用户数量为 2933 条,位居主要国家及地区排行中的第 17 位,而如若把港澳台地区合并计算,中国的 Ledger 用户总量可以超越意大利升至总排行榜的第十位。
从以下数据中可以看出,北美以及欧洲仍是 Ledger 的主要目标市场,虽然东亚以及东南亚在加密货币市场的热度上已经有了非常明显的提升,但是用户对于硬件钱包的需求仍处在较低的水准之上,「炒币大国」中日韩在这份排名中位次并不算高。
另外一个值得关注的点在于,委内瑞拉民众虽然对于比特币的场外交易需求高涨,但是由于国内经济状况糟糕,Ledger 为代表的硬件钱包成本对于该国用户来说仍然是一个比较明显的负担,因此虽然委内瑞拉的比特币场外交易火热,但是 Ledger 的用户量非常有限,27 万条数据中仅有 15 条。
笔者还整理出了信息中包含明确地区省份信息的数据,不过由于文档中有大量信息缺失,以下结果是并未在单纯的邮编比对的基础上进行的,仅包含附带明确地址的信息,因此数据总量和上图呈现的地区总量存在一定偏差,相比绝对数额比例的价值相对更高。
上海、北京以及广东省并不意外地排名前三位,而排名靠后的基本上都是中西部省份。值得一提的是,目前国内矿场相对集中的地区并没有出现明显的硬件钱包需求,由此可见这类产品的目标用户即个人投资者,而对应地区的经济状况以及对于加密货币的接受度就成了影响 Ledger 用户数量的主要因素,甚至可以说是「绝对因素」。
略微有些令人意外的是,硅谷所在的旧金山并没有在这份排名上拔得头筹,纽约、洛杉矶以及布鲁克林超越了这个也许是全世界对于加密货币接受度最高的地区排名前三位,由此可见目前美国民众整体对于加密货币的接受度已经有所提升,人口更为密集的大城市 Ledger 的用户量也出现了同比例的上升。
在统计美国城市排名的过程中,笔者还特意查询了一下预留地址为包括 FAANG 以及微软和 Twitter 在内的几大科技巨头总部所在地点的用户量,并发现了一些有趣的结果。上面被提及的七大科技巨头中,时常被市场一并提及的 FAANG 的用户信息数量远不及 Twitter。
Twitter 总部地址(1355 Market Street Suite 900 San Francisco, CA 94103)共有 111 条用户信息;
Facebook 总部地址(1 Hacker Way, Menlo Park, CA 94025)有 35 条信息;
苹果总部地址(1 Infinite Loop, Cupertino, CA 95014) 39 条;
亚马逊总部地址(410 Terry Avenue North, Seattle, WA 98109) 27 条;
Netflix 总部地址(100 Winchester Circle, Los Gatos, CA 95032) 23 条;
谷歌总部地址(Mountain View, CA 94043) 46 条;
此外微软总部地址(1 MICROSOFT WAY , REDMOND, WA 98052-6399)共有 40 条信息。
虽然这种地址数量并无法反应对应企业员工使用 Ledger 的总用户量,但是 Twitter 方面数据的明显占优,或在侧面显示出了加密货币在社交媒体平台上的传播属性。
出于好奇,笔者还查询了一下位于深圳南山区深南大道的腾讯总部以及位于杭州余杭区文一西路的阿里总部的信息数,二者分别都只搜出了 1 条结果,不过考虑到中文信息的缺失,加之总体样本数偏低,所以参考价值并不高。
这也许是本文中「最冷」的一条信息。笔者盘点了 27 万条信息中出现频率最高的姓名,其中 Micheal、David 和 Daniel 高居前三,其中名叫 Micheal 的用户总量即使拿到第一张图,也就是那张全球主要国家及地区的用户排名中,也能位列第 12 位。当然由于美国用户占比极高,因此这一排名实际上和美国民众姓名中的高频词汇排序非常相似,不过如果你想在自己的 Ledger 上来一把个性化的激光篆刻,那么该怎么避免「不个性」,下面这张表会帮到你。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。