本质新闻

瑞士苏黎世联邦理工学院与意大利卢加诺大学研究发现，主流密码管理器在“零知识”加密承诺中存在漏洞，攻击者可利用服务器控制权窃取用户数据。Bitwarden、Dashlane、LastPass等公司已部分修复问题，但威胁模型仍需持续关注。

近日，加密货币硬件钱包Trezor与Ledger用户再次报告收到伪造信件，要求披露助记词以实施诈骗。此类信件通过假冒公司高管签名及二维码诱导用户访问虚假网站，继而窃取资产。过去六年间，两家公司及其合作方已多次遭遇数据泄露，暴露用户信息。

美国区块链金融科技公司Figure Technology确认发生数据泄露，黑客通过社工手段获取部分客户个人信息。泄露数据包含姓名、住址等敏感信息，公司已启动客户通知程序并提供免费信用监控服务。涉事黑客组织ShinyHunters称因未获赎金支付而公开数据，本次泄露规模约2.5GB。

2026年2月13日，美国区块链借贷公司Figure证实遭遇社交工程攻击导致客户数据泄露。黑客组织ShinyHunters声称已窃取2.5GB数据并拒绝支付赎金，受影响数据包括客户姓名、住址及联系方式等敏感信息。

日本性爱玩具制造商Tenga于2026年2月14日证实一名员工的专业邮箱遭黑客入侵，可能导致客户姓名、电子邮件地址及历史对话记录外泄。目前尚不清楚事件是否影响美国以外地区，全球累计发货量达1.62亿件。该公司已启用多重身份验证等安全措施。

荷兰电信运营商Odido及其子公司Ben NL证实，其客户数据库遭到不明身份黑客入侵，超过620万用户个人信息外泄。此次事件涉及姓名、电话号码等关键数据，与近年多起跨国电信行业网络攻击形成关联。

2026年1月23日，美国投资公司Greenoaks和Altimeter依据美韩自由贸易协定向韩国政府提出仲裁意向书，指控其针对Coupang公司的调查存在歧视性行为。韩国司法部确认Abrams Capital、Durable Capital Partners及Foxhaven Asset Management三家机构已加入诉讼。该事件可能影响美韩贸易关系，涉及最高8亿美元罚款争议。

Discord宣布将调整年龄验证方案，明确表示绝大多数用户无需进行面部扫描或提交政府证件。平台将采用基于账户数据和行为分析的年龄预测模型，仅对无法判断的用户要求身份验证。