总帐仍然安全吗？我们从去年的黑客事件中学到的一切

2020年7月，加密货币硬件钱包制造商被称为分类帐被黑了。大约272,000名客户受到数据泄露的影响，大约有100万个电子邮件地址被泄漏。据该公司透露，诸如邮寄地址，名字和姓氏之类的个人信息已被公开。.

除了这种数据泄露之外，被盗的信息还被转储到一个名为Raidforums的网站上，该网站专门用于数据库共享。对此，莱杰（Ledger）雇用了新的首席信息安全官（CISO）, 进行了一系列渗透测试，并采取了其他措施来提高其安全性.

尽管这些是问题的核心事实，但这个故事还有更多值得我们关注的地方吗？?

账本设备毫不妥协

硬件钱包中的Ledger软件并未受到损害。但是，购买其产品之一所需的运输信息被盗。这意味着黑客可以使用此信息来创建社会工程学攻击, 当前，这是各种身份盗用和安全系统遭到破坏的主要原因.

这类攻击不仅限于加密货币，而且发生在大量的设置中。社会工程学主要是通过利用安全系统用户的人类心理和自然倾向来进行工作的，安全系统用户是安全系统中较弱的部分之一.

尽管客户的加密货币资产保持安全，但他们的个人信息却不安全。这使他们容易受到诸如网络钓鱼诈骗可以用来从其资产或金钱（包括加密货币）中骗取指定目标。硬件钱包的部分优势应该是安全性.

此外, Ledger的品牌包括对安全的承诺，因此具有讽刺意味的是，Ledger像这样被黑客入侵，因为他们声称提供了“最高安全标准”并带有一系列认证.

尽管索赔和证明令人印象深刻，并使Ledger成为一家公司，但它们显然并不表示隐私保证。关于安全性，这种事情不存在，此事件提醒消费者安全性永远不可能是完美的，安全性认证通常仅表示对安全性的承诺，而不一定表示安全性.

为了更好地理解这种黑客的讽刺意味，让我们研究一下硬件钱包如何为加密货币投资组合提供额外的安全性.

当您拥有一个加密货币钱包时，您实际拥有的是一个私钥和公钥。硬件钱包将您的私钥存储在物理和便携式设备上，而不是将其绑定在笨拙的PC或笔记本电脑上。可以说，您的公钥是软件的钱包部分，而私钥是您钱包的“契约”。证明您对此拥有所有权.

硬件钱包目前可以声称对某些病毒具有免疫力，因为它们只是存储数据而没有操作系统来感染。这个说法不一定是正确的，因为硬件钱包仍然可以被恶意软件感染.

同样，大多数硬件钱包仍然可以在给定的软件上运行，这意味着钱包的质量只能与运行它的软件一样好。因此，无论有多少家公司和开发人员做出承诺并获得认证，在以一种无敌的印象做出承诺之前，请牢记.

牢记这些缺陷，如果您可以从正确的来源获得一个满足您客户需求的硬件钱包，那么它绝对是有用的.

因此，基于以上知识，Ledger有哪些不错的替代方案？这是几个例子.

Trezor在硬件钱包领域一直是历史悠久的巨头。现在，人们对Ledger失去了很大的信心，Trezor可能成为该领域的下一位领导者。它提供了一个漂亮的触摸屏，使它易于使用，并提供了大量的选件，可以采取其他安全措施。总体而言，面对Ledger失去信心，Trezor似乎是一个明显的选择.

保持键是一种USB设备，它利用旋转密码来还原您的私钥。它的尺寸和可读的LED屏幕易于使用。它为您进行交易提供了很多选择，例如设置交易速度的能力，并且还具有自己的基于Web的界面，可帮助您管理加密货币投资组合。与其他可用替代品相比，它的声誉更好.

在我眼中，以上两个是最佳硬件钱包竞赛的领导者。在这种分析中，很大一部分是这些设备的硬件和软件制造商的可信赖性。但是，如果您不喜欢这两个，则CryptoVantage在上一篇文章中介绍了越来越多的可用钱包。此外，如果您不是通过硬件钱包出售的，请签出软件钱包.

具有讽刺意味的是，不应忘记这一事件。随着诸如比特币之类的货币价值不断攀升，诸如Ledger骇客之类的攻击只会在频率上持续不断.

如果您是Ledger的当前客户，并希望对安全再次做出承诺，继续使用其产品，那么请注意如何保护自己免受社会工程和网络钓鱼攻击。如果您希望离开Ledger，请记住这一点。如果一家拥有经过认证的安全标准并且在安全方面排名第一的声誉的公司可能会受到损害，那么其他公司也会受到损害。.

归根结底，您个人是抵御黑客和信息盗窃的最可靠防线。在处理任何规模的加密货币投资组合时，保持警惕和持续学习是重要的习惯。网络安全是一个不断发展的领域，并且随着黑客和安全专业人员的不断竞争，这一趋势将继续存在。因此，继续学习如何保护自己和资产比以往任何时候都更加重要.

最后，如果您想了解有关网络安全的更多信息，美国国家标准技术研究院（NIST）和 ISO 27001标准在该领域提供了许多有用的指导，并且它们一直在发展和改进。大家安全.