Connect:部分用户基本信息、车辆销售信息泄露，蔚来汽车遭黑客勒索1566万

12月20日，蔚来汽车首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布“关于数据安全事件的声明”。声明显示：12月11日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元等额比特币。在收到勒索邮件后，蔚来汽车随即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。12月20日，有不法人士在网上出售蔚来相关数据。

部分用户称Ledger兑换服务商Changelly和Wyre“无故”冻结用户资金:12月19日消息，NextDAO核心贡献者0xSea.eth表示，硬件钱包Ledger的兑换服务商Changelly和Wyre涉嫌“无故”冻结用户资金。几周前，有用户反馈在Wyre平台兑换的资金无故丢失。其朋友K使用Changelly时也经历类似事情，金额高达300万美元，目前仍未得到解决。

Changelly表示收到并在审核中，并没有继续推进解决该事件，反而在相同问题上一直纠缠。11月11日至今，300万U就这样被无理由扣压一个多月。目前K已准备在香港报警。

据悉，根据Ledger网站，其兑换服务合作伙伴包括Changelly、Wyre、ParaSwap和1inch。[2022/12/19 21:54:42]

“我们对于此次事件对用户造成的影响深表歉意，并郑重承诺，对因本次事件给用户造成的损失承担责任。”蔚来汽车同时表示，坚决不会向网络犯罪行为低头，将协同有关执法部门深入调查此次事件，并依法坚决打击相关的数据窃取、买卖行为。不过，对于如何弥补用户损失，蔚来汽车尚未公布更详细的方案。

分析：以太坊的高额 Gas 费可能导致部分用户探索其他选择:Messari 研究人员 Wilson Withiam 发推表示，2020 年第三季度巩固了以太坊作为加密金融的中心。虽然现在没有定论，但它或能成为加密货币的主要结算层。只是这项活动付出了一定的代价（高昂的 Gas 费），这可能给其他区块链带来了一线希望。其进一步解释称，高额费用可能导致部分用户探索其他选择。这将是其他平台展示其低费用和「高级」扩展技术的时候。但是低费用不是合理的。Layer1 必须拥有一个充满活力的社区和原创应用才能保持其市场份额。[2020/10/23]

据了解，事件发生后，蔚来汽车对自身网络信息安全进行了排查与强化，以避免此类事件的再次发生。对于该事件的更多信息，经济观察网向蔚来汽车一位相关负责人进行问询，但截至发稿没有得到回应。

分析 | 部分用户REX系统CPU租赁过期 仍可继续使用:据TP开发者社区反馈，有用户帐号的CPU租赁已过期，但并没有被系统回收。PeckShield安全人员发现EOSREX系统中有不少帐号CPU租赁到期，但到期的EOS并没有及时被回收，仍可以继续使用。PeckShield安全人员进一步分析认为，REX系统过期CPU订单的处理，依赖runrex的操作，需要嵌入在买卖REX，租赁CPU等操作中完成。目前EIDOS挖矿使REX近期的用户操作较少，因此CPU租赁到期的订单没有被及时处理。不过，EOS社区用户不必过度担心，可以通过执行rexexec操作，来对过期订单进行处理。[2019/11/19]

这一数据泄露事件再次为车企数据安全保护敲响了警钟。实际上，最近几年，随着网络技术在汽车与车企生产、销售中的应用越来越广泛，其在给相关企业带来便利与效率的同时，也产生了诸如此次发生的数据泄露等新问题。

动态 | Square为Cash App部分用户推出比特币存款服务:据coindesk报道，支付公司Square为其移动应用Cash App的部分用户推出了比特币存款服务。此前，用户可以购买或出售比特币，以及将比特币转移到另一个钱包。目前还不清楚Square已添加存款功能多长时间。截至目前，并非每个Cash App用户都可存入比特币。[2019/6/26]

在蔚来汽车之前，全球汽车巨头丰田、大众以及豪华车企沃尔沃等都曾遇到过类似问题。今年10月初，丰田汽车曾对外表示，在其T-Connect服务中，约29.6万条客户信息可能被泄露，受影响的客户均为2017年7月以来使用电子邮件地址注册该服务网站的个人用户。

据悉，T-Connect是丰田于2014年开发的一种通过网络连接车辆的远程通信服务。经丰田汽车初步确认，本次疑似被泄露的信息主要包括电子邮件地址和客户号码等；而其他敏感个人信息，例如姓名、电话号码和信用卡信息等均未受到影响。

2021年6月，大众汽车集团宣称，330万名客户的数据遭泄露。泄露发生的原因是一家供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上。

据报道，泄露的数据包含相关客户和潜在买家的姓名、地址以及电话号码等个人信息。与此同时，还有9万名美国和加拿大的客户“更机密”的数据被泄露，其中包括获得贷款资格的信息以及社会保障号码等。

2021年12月，沃尔沃汽车运营的研发数据也遭遇黑客入侵。沃尔沃表示：“在入侵期间公司的有限数量的研发财产被盗。”并警告称，此次黑客攻击“可能对公司的运营产生影响”，导致其在斯德哥尔摩的股价下跌3.5%。沃尔沃已通知有关部门并聘请第三方专家对事件进行调查。

在2021年9月举办的2021世界智能网联汽车大会上，360集团创始人周鸿祎曾指出，由于软件定义汽车，汽车的网络安全与物理安全变得密不可分，直接威胁到人身安全。尤其在当前网络战愈演愈烈，网络安全重大事件频发，攻击手段层出不穷，网络威胁不断升级的情况下，智能网联汽车的网络安全问题的解决更加迫切。从2016年到2020年，全球汽车网络安全事件数量增长近10倍。

基于此，周鸿祎建议，汽车行业要打造一套以安全大脑为核心的智能网联汽车行业态势感知体系，建立汽车安全监管长效机制，不仅要确保上路的智能网联汽车始终处于良好的安全状态，也要保证汽车制造商以及产业链企业自身的数字安全。

在相关企业之外，其他如中汽协等相关行业机构人士也纷纷呼吁车企加强自身网络安全能力建设。今年3月，中汽协发布《智能网联汽车数据安全评估指南(征求意见稿)》，文件适用于智能网联汽车相关组织自行开展数据安全评估工作，也可为主管部门、第三方测评机构等组织开展智能网联汽车数据安全检查、评估、监督等工作提供参考。目前，行业也同时在呼吁国家政府部门及时出台相关法律，维护消费者合法权利。

来源：经济观察网

责编：张妍頔

标签：Connect比特币Connect币是什么币比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势

fil币价格今日行情热门资讯