用戶遭人身威脅！Ledger遇駭急甩鍋，執行長：公司規模太小賠不起

主流加密貨幣硬體錢包製造商 Ledger 在今年 7 月時曾爆出用戶數據遭洩的情況，當時官方說法僅有 9,500 位用戶的詳細個資遭洩，但根據駭客日前發佈的文件，遭洩個資實際超過了 27 萬筆，而 Ledger 執行長「賠不起」的說法更是驚呆各界。

第三方 API 密鑰導致

事件始於今年 7 月，當時 Ledger 指出，用戶個資數據庫因存在漏洞，將近一百萬筆的 Email、9,500 位用戶的詳細個資遭洩，但強調資金安全無虞。

不過駭客日前在美國「突襲論壇」(RAIDFORUMS) 上的文件卻顯示，除了 1,075,382 筆 Email 外，還有 272,853 名用戶的個人住址、手機，以及所購買的錢包類型等個資遭洩。

根據 Ledger 的公告，在 7 月時已經立即停止駭客所利用的第三方 API 密鑰，並強調遭洩數據與用戶資產沒有直接關聯，用戶對私鑰擁有 100% 的掌控權，也是唯一能訪問私鑰的人。

Ledger 執行長：我們要放眼未來

事件爆發後，Ledger 執行長 Pascal Gauthier 竟對外媒 Decrypt 表示，公司不會對此進行賠償，包括個人住家地址遭洩的用戶也一樣。他指出：

當一家規模這麼小的公司遇上這種等級的外洩事件，我們不會賠給一百萬名用戶的，這是不可能的，這只會弄垮公司而已。但相反，我們更著眼於未來，Ledger 現在做的正是投入大量時間與金錢，打造下一代更為安全的產品。

用戶遭人身威脅

Ledger 執行長的說法當然引發了用戶不滿，並已在推特以及 Reddit 論壇上發酵，許多用戶遭受死亡威脅，聲稱 Email 已經被拿去註冊 Coinbase，並收到了認證信，用戶 B1ggusDckus 指出：

Ledger 不僅有糟糕的使用體驗，態度也相當糟糕，如果連數據庫都保護不了，用戶要怎麼放心把資產存在這間公司？現在每個人都知道我有加密貨幣了，我決定之後改用 Trezor (另一家硬體錢包)。

用戶 relephants 則表示，現在每天都會收到好幾封 Email 以及簡訊，對方強調知道他家在哪，也知道他有加密貨幣，如不付「保護費」的話會「讓事情變得很複雜」，甚至威脅將強行入室搶劫，並在結尾附上自己的打款地址。

創辦人急甩鍋？

事件發展至此，Ledger 執行長 Pascal Gauthier 似乎不願正視用戶反饋，並提出了一系列的辯解，對於死亡威脅，他向 Decrypt 表示：

這種威脅不太可能是真的，數據實際上在 6 月已洩漏，但沒有人反映曾實際遭到攻擊。

他甚至呼籲用戶不要搬家，並認為硬錢包不應留在家裡，他說道：

你會把一百萬美金留在家裡嗎？如果你有那麼多錢，那就不應該把硬錢包留在家裡。

Gauthier 在對談中幾乎將責任都推給了用戶，他的言外之意似乎認為用戶遭遇人身遭威脅是件好事，他指出：

假設這起事件成了威脅人身安全的催化劑，那或許在這個領域的用戶會真正開始注意自己的隱私。

他還反駁稱，用戶不應苛責 Ledger，用戶本來可以僅留下 Email，或者是公司地址，但卻自己選擇留下家庭住址。

事以至此，許多用戶對於 Ledger 的態度感到不可思議，並表明不再考慮使用，也有用戶幽默地表示，在可能因為個資外洩而遭到人身威脅的情況下，Ledger 最新生產線應該要改一下了：