كما تعلم على الأرجح ، كان ليدجر ضحية لانتهاك بيانات التجارة الإلكترونية خلال الصيف. تم تسريب قدر كبير من بيانات مستخدمينا.
في 20 كانون الأول (ديسمبر) ، تم تنبيهنا إلى تفريغ محتويات قاعدة بيانات عملاء Ledger على Raidforum (مجلس مجتمع المتسللين). وبالتالي ، هناك موجات جديدة مستمرة من هجمات التصيد التي تهدد مستخدمينا.
بالنسبة إلى المستخدمين المتأثرين بالخرق ، نعلم ما تمر به ، وبقدر ما قد يكون مخيفًا ، نحثك على عدم الذعر. نحن نأسف بشدة لهذا الوضع ، وقمنا بوضعه الإجراءات لمواجهة الأمر.
فيما يلي 6 طرق لمواجهة اختراق البيانات:
1- ابق هادئا
يلعب المحتالون على خوفك ليجعلوك تتصرف بتهور ، والبقاء هادئًا ، ولا داعي للذعر ، ولا تتصرف أبدًا تحت الضغط.
عندما تتفاعل بقلق ، يمكنك ارتكاب الأخطاء. لذلك إذا كنت تقوم بتغيير كلمة المرور أو البريد الإلكتروني أو النسخ الاحتياطي لجهازك ، خذ وقتك للتأكد من أنك تفعل كل شيء بشكل صحيح.
الأهم من ذلك ، أن أموالك آمنة ، طالما يتم تخزينها في وضع عدم الاتصال. تعد محافظ الأجهزة الطريقة الأكثر أمانًا لتخزين أصولك. تحويل أموالك إلى بورصة ، أو محفظة برمجيات ، سيجعلك أكثر عرضة للخطر.
توفر منتجات Ledger أفضل أمان للعملات المشفرة وخرق البيانات لا يؤثر تحت أي ظرف من الظروف على أمان جهازك. كل ما عليك فعله هو التأكد من الاحتفاظ بـ Nano وعبارة الاسترداد في مواقع منفصلة وآمنة.
2- لا تشارك 24 كلمة
كما ذكرنا سابقًا ، لا يرتبط خرق البيانات هذا بمحافظ أجهزتنا ولا بأمان Ledger Live ، لذا فإن أصول التشفير الخاصة بك آمنة. لذلك ، لا يمكن للمهاجمين سرقة معلوماتك الحساسة مثل عبارات الاسترداد والمفاتيح الخاصة إلا إذا أعطيتها لهم.
يجب أن تعلم أنك الشخص الوحيد الذي يتحكم في هذه المعلومات والوصول إليها. يرجى توخي الحذر ، وكن دائمًا على دراية بمحاولات التصيد الاحتيالي التي يقوم بها المحتالون الضارون. لا تعطي كلماتك الأربع والعشرين لأي شخص. لن نطلب منك أبدًا 24 كلمة من عبارة الاسترداد الخاصة بك ، ولا حتى في Ledger Live. لن يتصل بك دفتر الأستاذ أبدًا عبر الرسائل النصية أو المكالمات الهاتفية.
ندعوك للتعرف على تشريح حملات التصيد المستمرة هذه والإبلاغ عن أي محاولة تتعرض لها هذه الصفحة المخصصة.
أرسل ليدجر رسالتي بريد إلكتروني مختلفتين توضح بالتفصيل الآثار المترتبة على خرق البيانات إلى المعنيين. الأول موجه إلى مليون مستخدم فقط تم تسريب رسائل البريد الإلكتروني الخاصة بهم ، والثاني إلى المستخدمين المتبقين الذين لديهم المزيد من البيانات المخترقة.
إذا كنت تعتقد أنك قد تأثرت ولم تتلقى بريدًا إلكترونيًا منا ، فيرجى التوجه إلى https://haveibeenpwned.com/ لمعرفة ما إذا تم اختراقك في مكان آخر واتخاذ الإجراءات إذا لزم الأمر.
3- تعزيز أمن الوصول الخاص بك
إذا تم اختراق عنوان بريدك الإلكتروني في الخرق ، نوصيك بتغيير كلمة المرور المرتبطة. عند اختيار كلمة مرور جديدة ، استخدم أنواعًا متعددة من الأحرف والأحرف الكبيرة والرموز لتعزيز الأمان.
علاوة على ذلك ، ننصحك بشدة بإضافة مصادقة ثنائية ، تُعرف أيضًا باسم 2FA. تمنحك هذه الطريقة الوصول إلى بريدك الإلكتروني أو أي نظام أساسي آخر فقط بعد تقديم دليلين (كلمة المرور الأولية بالإضافة إلى عامل آخر) لآلية المصادقة. يمكن أن يكون هذا رمزًا يتم إرساله عبر رسالة نصية قصيرة أو إشعارًا على جهازك المحمول أو كلمة مرور يتم إنشاؤها عشوائيًا عبر تطبيق مخصص.
لا نوصيك باستخدام 2FA عبر الرسائل القصيرة بسبب سيم مبادلة المخاطرة التي تنطوي عليها. استخدم تطبيقات مثل أداة مصادقة Google, FreeOTP (حل مفتوح المصدر) أو مفتاح مادي. يمكنك استخدام جهاز Ledger الخاص بك لتأمين حساباتك باستخدام 2FA. هنا كاملة البرنامج التعليمي حول كيفية القيام بذلك.
أخيرًا ، لتحقيق أقصى قدر من الأمان ، يمكنك التفكير في تغيير عنوان بريدك الإلكتروني ، كل ذلك أثناء تطبيق الإجراءات المذكورة أعلاه.
4- عدم دفع الفدية
للأسف ، وصل المحتالون إلى مستوى منخفض جديد ، وقد شعرنا بالفزع عندما اكتشفنا أن بعضكم يتعرضون للتهديد الشخصي. قد يكون الوقوع ضحية لتهديدات جسدية أمرًا مروعًا ومرهقًا.
ولكن يرجى العلم أن المحتالين سيحاولون بذل أقل جهد ممكن لسرقة الأموال. تمكنهم هجمات التصيد الاحتيالي من استهداف عدد كبير من العملاء بسهولة دون المخاطر المرتبطة بالاتصال الجسدي. تم إيقاف قاعدة البيانات منذ يونيو ولم يبلغ أي شخص عن أي هجوم من هذا النوع.
إذا قمت بتخزين كميات كبيرة من العملات المشفرة على جهازك ، فإننا ننصحك بإبعادها عن منزلك في مكان آمن يصعب الوصول إليه. تمامًا كما لن تحتفظ بالملايين نقدًا في المنزل.
نحن نحثك على عدم دفع أي فدية. إذا كنت تخشى على سلامتك الجسدية وتعتقد أنك في خطر ، فتأكد من الاتصال بالسلطات المحلية على الفور.
5- الإنكار المعقول
في حال كنت قلقًا من التعرض للابتزاز ، يمكنك إضافة طبقة أخرى من الحماية والمرونة إلى عبارة الاسترداد المكونة من 24 كلمة عن طريق إضافة نسخة احتياطية ثانية (تسمى أيضًا عبارة المرور) على جهاز دفتر الأستاذ الخاص بك.
ينتج عن هذا وجود جملتين للاسترداد: واحدة ستفتح مجموعة الحسابات العادية ، والثانية ستنشئ بذرة جديدة وستفتح مجموعة بديلة من الحسابات بمجموعة أخرى من المفاتيح والعناوين الخاصة ، كما هو موضح هنا.
لذلك ، إذا طُلب منك في أي وقت تحت ضغط "فتح وإفراغ محفظة الأجهزة الخاصة بك" ، يمكنك استخدام الكود الأول ، الذي يظهر الحساب بأصول قليلة. لذلك ، الحد من الضرر المالي من جانبك.
6- نسخ احتياطية موزعة
لتجنب التعرض للرعب من اقتحام المنزل ، أو إذا لم تتمكن من العثور على مكان آمن بما يكفي للنسخ الاحتياطي ، فقد ترغب في الحصول على إمكانية تقسيم نسختك الاحتياطية في مواقع مختلفة. يمكنك تقسيم 24 كلمة إلى ثلاث مجموعات من 8 وتوزيعها على ثلاثة أماكن ، ولكن بعد ذلك ستزيد من خطر فقد أو تدمير النسخة الاحتياطية الخاصة بك (إذا فقدت قطعة واحدة ، تنتهي اللعبة)
سيكون البديل الأفضل هو تقسيم نسختك الاحتياطية إلى ثلاثة ، لكنك تحتاج فقط إلى الوصول إلى قطعتين لاستعادة الوصول.
هذه تقنية منخفضة للغاية وسهلة الفهم.
لنفترض أن عبارة الاسترداد هي "ABC" (ثلاث كلمات فقط ضرورية في مثالنا). ثم تقوم بإنشاء ثلاث قطع من الأوراق: "AB _" و "A _ C" و "_ BC". بأخذ أي قطعتين ، فأنت متأكد من استعادة عبارة "ABC" بالكامل.
يمكنك اتباع هذا دليل على الانترنت لمزيد من المعلومات حول كيفية القيام بذلك لعبارة الاسترداد المكونة من 24 كلمة.
أخيرا وليس آخرا
هذا وقت صعب علينا جميعا. نشكركم على الذين وقفوا إلى جانبنا منكم. ولكل عميل في دفتر الأستاذ ، يرجى الوثوق في أننا نعمل على مدار الساعة للتأكد من عدم حدوث ذلك مرة أخرى ، ونعد ببذل قصارى جهدنا لنكون جديرين بثقتكم.
نحن في هذا معًا ، وسيخرج ليدجر من هذا لتزويدك بتجربة أفضل وأقوى وأكثر أمانًا.
المصدر: https://www.ledger.com/blog/6-ways-to-face-the-data-breach