عملاء ليدجر الأعزاء ،
كما تعلم ، تم استهداف ليدجر بهجوم إلكتروني أدى إلى خرق البيانات في يوليو 2020. بالأمس ، تم إبلاغنا بتفريغ محتوى قاعدة بيانات عملاء Ledger في Raidforum. نعتقد أن هذه هي محتويات قاعدة بيانات التجارة الإلكترونية الخاصة بنا اعتبارًا من يونيو 2020.
في وقت وقوع الحادث ، في يوليو / تموز ، قمنا بإشراك منظمة أمنية خارجية لإجراء مراجعة جنائية للسجلات المتاحة. مكنتنا مراجعة السجلات هذه من التأكد من سرقة ما يقرب من مليون عنوان بريد إلكتروني بالإضافة إلى 1 معلومات شخصية أكثر تفصيلاً (العناوين البريدية والاسم واللقب ورقم الهاتف) التي تمكنا من تحديدها على وجه التحديد.
تُظهر قاعدة البيانات التي تم إصدارها علنًا أمس أنه قد تم تسريب مجموعة فرعية أكبر من المعلومات التفصيلية ، ما يقرب من 272,000 معلومات مفصلة مثل العنوان البريدي والاسم الأخير والاسم الأول ورقم الهاتف لعملائنا. هذه التفاصيل غير متوفرة في السجلات التي تمكنا من تحليلها. لطالما كانت الشفافية في عملياتنا واتصالاتنا أولوية. هذا لم يتغير.
بعيدًا عن الشائعات والتفسيرات المتنوعة لهذا الحدث التي تم طرحها في الساعات القليلة الماضية ، أود أن أذكر بعض الأشياء البسيطة ولكن الأساسية لوضع واقع هذا الوضع في نصابه.
باسم ليدجر ، نأسف بشدة لهذا الموقف. نحن ندرك أن العديد منكم قد تم استهدافه بواسطة حملات التصيد الاحتيالي عبر البريد الإلكتروني والرسائل النصية القصيرة وأنه من الواضح أنها مصدر إزعاج. أعلم أن هذا الخرق مخيب للآمال في أحسن الأحوال ومثير للغضب في أسوأ الأحوال.
يظل هدفنا الأول هو تزويدك بأفضل حماية وأمان لأصولك الرقمية. لنكون واضحين للغاية: لا يوجد رابط أو تأثير لخرق البيانات هذا على محافظ أجهزتنا أو التطبيق أو أموالك. أصول التشفير الخاصة بك آمنة. في حين أنه أمر مؤسف للغاية وبصدق ، فإن هذا الخرق يتعلق فقط بالمعلومات المتعلقة بالتجارة الإلكترونية.
يبذل ليدجر كل ما في وسعه لتعزيز أمان بياناتنا بشكل أكبر: خلال الأشهر القليلة الماضية ، كنا نحارب المحتالين معك في محاولتهم لسرقة كلماتك الـ 24. وقد تم توثيق هذا على نطاق واسع لدينا الموقع والمدونة. يمكنك الآن متابعة حالة حملات التصيد الجارية في صفحة واحدة: حملات التصيد الجارية. لقد قمنا أيضًا بتوظيف مواهب عالمية المستوى للانضمام إلينا CISO الجديد في غضون أيام قليلة. نحن نعزز بشكل أكبر جميع مواردنا وجهودنا الأمنية - برنامج مكافأةأطلقت حملة ضونجيون وجميع الإجراءات التي تسمح باختبار أنظمتنا على مدار الساعة طوال أيام الأسبوع. تم سرد كل هذه الإجراءات هنا: ساحة المعركة ضد محاولات التصيد.
أعرب بعضكم أيضًا عن مخاوفهم بشأن الهجمات المادية المحتملة حيث تم تسريب بعض عناوين الشحن الخاصة بك. نحن نتفهم المشاعر الناتجة عن هذا الموقف ، ولكن من المهم الاعتراف بذلك لا توجد طريقة لعمل أي ارتباط بين البيانات التي تم تسريبها والأموال الموجودة في محفظتك.
بغض النظر ، تم تصميم ليدجر مع وضع تهديد الهجوم الجسدي في الاعتبار ، لأنه يمثل دائمًا تهديدًا محتملاً. هناك ميزات وطرق لحماية نفسك:
- إذا أدخلت رمز PIN غير صحيح ثلاث مرات متتالية ، فسيتم إعادة ضبط الجهاز بعد المحاولة غير الصحيحة الثالثة كإجراء أمني.
(نرى: إعادة ضبط إعدادات المصنع)
بغض النظر عن الأحداث الأخيرة ، إذا كنت تحتفظ بقدر كبير من القيمة في منزلك ، فإننا ندعوك لتقييم نظام الأمان الخاص بك بانتظام ، وتطبيق أفضل معايير السوق دائمًا. يمكنك العثور على الكثير من المعلومات ذات الصلة على https://www.ledger.com/academy & https://www.ledger.com/.
ومع ذلك ، فإن معظم الهجمات التي ستواجهها هي عمليات احتيال عبر الإنترنت تحاول سرقة كلماتك الأربع والعشرين. لن نقولها كثيرًا: الشيء الوحيد المهم هو أن لا تشارك أبدًا 24 كلمة مع أي شخص. ولا حتى ليدجر. لن نسألك عنهم أبدًا. أيضًا ، لن يتصل بك ليدجر أبدًا عبر الرسائل النصية أو المكالمات الهاتفية. لقد سأل الكثير عما إذا كان من الممكن أن تتأثر أموالك إذا لم تشارك 24 كلمة. سأكون واضحًا جدًا: لا. أموالك آمنة.
لوضع الأمور في نصابها وعدم تقويض مسؤوليتنا ، أصبح من الواضح أننا دخلنا حقبة ستحدث فيها الهجمات الإلكترونية أكثر فأكثر ؛ لقد كانوا في أعلى مستوياتهم على الإطلاق في عام 2020 (أكبر عمليات اختراق وعمليات اختراق للبيانات في العالم - المعلومات رائعة). إنها مشكلة عالمية متنامية نواجهها جميعًا مع التسريع الرقمي. أصبح الاستثمار في مستقبل الأمن أكثر ضرورة وإلحاحًا من أي وقت مضى. هذه هي مهمة Ledger بالتحديد: نحن نستثمر باستمرار لتحسين معايير الأمان. لهذا السبب أيضًا لن نقوم برد الأموال للعملاء كما اقترح البعض - بدلاً من ذلك ، فإن أفضل شيء يمكننا تقديمه وأكثرهم صدقًا هو تفانينا في أن نكون أفضل والقيام بهذه الاستثمارات من أجل ترقية أمان المنتجات التي نوفرها لك باستمرار.
في هذه المعركة من أجل #StopTheScammers ، في الروح التي لطالما كانت ملكنا ومجتمعات التشفير ، نحتاج إليك إلى جانبنا.
سنقدم التحديثات اللازمة مع استمرار تحليلنا في منح مجتمعنا الشفافية الكاملة بشأن التطورات المتعلقة بهذا الموضوع https://www.ledger.com/phishing-campaigns-status.
إذا كانت لديك أي أسئلة أخرى ، فيرجى التحقق أولاً من الأسئلة الشائعة وإذا لم تتم الإجابة على سؤالك هناك ، فاتصل بنا عبر دعم العملاء.
مع خالص الشكر والتقدير،
باسكال غوتييه
الرئيس التنفيذي ، ليدجر
نسخة فرانسيس
Malgré la fuite de données du mois de juillet، vos crypto-actifs sont en sécurité.
عملاء Chers ليدجر ،
Comme vous le savez، Ledger a été la cible de cyber-Attaques entraînant une fuite de données en juillet dernier. Hier، nous avons été informés que le contenu d'une base de données clients Ledger avait été publiée sur Raidforum. Ces données المراسلة في حالة إصدار نوتر قاعدة التجارة الإلكترونية في تاريخ يونيو 2020.
Au moment de l'incident، en juillet، nous avons engagé une Organization de sécurité externe pour effectuer un examen très précis des information (الجذوع) مشتت. Cet testen a permis de Confirmer qu'environ 1 مليون عنوان بريد إلكتروني متوفر في مجلدات وآخرون 9 عميلًا من اهتماماتهم الشخصية بالإضافة إلى détaillées (عناوين postales، nom، prénom et number de téléphone) - معرف nous avons pu spécifiquement ces personnes et elles ont été notifiées.
La base de données rendue publique hier montre qu'un plus grand sous-ensemble d'informations détaillées a été divulgué. سوف تكون البيئة 272 مستخدمين مهمين. Ces détails ne sont pas disponibles dans les الجذوع que nous avons pu محلل.
لا شفافية في أي عمليات أو اتصالات أو جولات على سبيل الأولوية. Cela n'a pas changé.
واجه aux rumeurs et aux various interprétations de cet événement sur ces dernières heures، j'aimerais rappeler quelques éléments simples mais fondamentaux pour remettre in منظور réalité de cette status.
Au nom de Ledger، je tiens à vous adresser nos profonds regrets pour cette status. Nous savons que certains d'entre vous ont été visés par des campagnes de التصيد المساواة بين البريد الإلكتروني والرسائل القصيرة ، واستنتاج أنها تشكل إزعاجًا. Nous sommes conscients que cet événement peut représenter un désagrément for معينة et certains d'entre vous.
Notre Priorité numéro 1 réside dans le fait de vous apporter la meilleure protection and sécurité for protéger vos données digitales.
لنكن واضحين: crypto-monnaies sont en sécurité.
Cette fuite de données na aucun lien ni Impact sur vos portefeuilles، l'application Ledger Live ou vos fonds.
هذا الوضع سيئ للغاية ، لذا لا بد من الإشارة إلى أنه أمر مؤسف ، ولا يهم أي شيء آخر يتعلق بالمعلومات المتعلقة بالتجارة الإلكترونية.
Les équipes de Ledger s'engagent chaque jour à faire tout ce qui est dans leur pouvoir pour renforcer encore davantage la sécurité de nos données : pendant les derniers mois، nous avons combattu avec vous les المحتالين (المحتالين) وجه à leurs المبدئية de récupérer vos 24 mots. Cela a été documenté de façon wide sur notre موقع et notre blog. Vous pouvez suivre le statut de ces Actions sur les campagnes de التصيد هنا.
Nous avons également recruté un talent international comme Responsable de la Sécurité des Systèmes d'Information qui nous rejoindra dans les tous prochains jours. Nous renforçons en Permanent nos ressources and plans de sécurité: le Program Bounty، le Donjon et toutes les procédures de test de nos systèmes 24h / 24، 7j / 7. L'ensemble de nos Actions sont listées ici.
بعض العناصر المميزة التي تظهر على نطاق واسع من الأعمال التمهيدية في عرض النشاطات الفيزيائية القوية التي تم إنشاؤها من قبل بعض العناوين البريدية. Si nous comprenons l'émotion crée par cette status، il est important de combendre qu'il n'existe aucun moyen de faire une corrélation entre les données qui ont fuité et les fonds sur votre portefeuille.
الوضع المستقل ، Ledger a été conçu en ayant en tête les menaces d'attaques physiques، dans la mesure où cela concue dans l'absolu un rise potentiel. Il الوجود toute une série de moyens de vous protéger:
- Si vous entrez un code PIN غير صحيح 3 fois de suite ، le terminal se réinitialisera après la troisième مبدئيًا غير صحيح وفقًا لمعايير الأمن. (فوير: إعادة ضبط إعدادات المصنع)
- Si au بدلاً من الإدخال ، عبارة عن sécurité à chaque fois، vous pouvez la rattacher à un second code PIN sur votre terminal Ledger. Cela revient à détenir deux code PIN: un qui ouvre vos comptes normaux et un qui ouvre une version البديل de vos comptes. (فوير: دفتر الأستاذ 101 - الجزء 4: مبادئ الأمان المتقدمة)
- Enfin، ne Conservez pas votre feuille de récupération chez vous. Un coffre à la banque est plus sûr. إن عدم القدرة على تجنب الحصول على النسخ الاحتياطية من شأنه أن يعزز من استقلالية الناخبين على أساس العلاقات الجسدية. (فوير: دفتر الأستاذ 101 - الجزء 3: أفضل الممارسات عند استخدام محفظة الأجهزة)
De manière générale et indépendamment des événements، si vous gardez beaucoup de valeur chez vous، nous vous invitons at évaluer régulièrement votre propre système de sécurité et de toujours appliquer les meilleurs معايير (Vous pourrezrouver des information relatedes à ce sujet sur https://www.ledger.com/academy & https://www.ledger.com/.)
Ceci étant dit، la majeure partie des Attaques que vous recevrez seront des arnaques en ligne qui essaieront de récupérer vos 24 mots. Nous ne le dirons jamais assez: le plus important est de ne jamais partager vos 24 mots avec personne. Même pas Ledger. نوس نيوس ليه طالب جاميس. De même، Ledger ne vous contactera jamais par SMS ni téléphone.
Nous avons reçu de nombreuses، questions pour nous student si les fonds pouvaient être effectés sans jamais partager les 24 mots. Je vais être très clair: NON. إن أموالك آمنة.
صب ريمتري ليه يختار على منظور وآخر بدون تقدير ليس مسؤولا عن المسؤولية ، القوة المحسوبة على ما هو جديد من منظور جديد ؛ elles ont été au plus haut en 2020 (أكبر عمليات اختراق وعمليات اختراق للبيانات في العالم - المعلومات رائعة). C'est un problème global croissant auquel nous devons tous faire face avec l'accélération digitale. Investir dans le futur de la sécurité est plus nécessaire et early que jamais. C'est précisment le cœur de la mission de Ledger : nous Investissons pour améliorer en Permanentence les Standards de sécurité. C'est pourquoi nous ne rembourserons pas l'achat des portefeuilles comme certains ont pu le suggérer - mais plutôt que nous Continerons à nous engager dans l'amélioration يواصل qui nous caractérise et à Investir afin de vous offrants plus de toduits garments plus الأمن.
Dans ce fight #StopTheScammers، fidèle à notre état d'esprit et celui de la communauté crypto، nous avons besoin de vous à nos côtés.
Nous ne manquerons pas de vous communiquer toute nouvelle information nécessaire sur ce sujet dans une logique de totale transparentence avec nos communautés، notamment sur https://www.ledger.com/phishing-campaigns-status.
قم بصب السؤال الكامل ، دعواتك على الصفحة الأسئلة الشائعة dédiée à ce sujet. Nous nous tenons également à votre Service notre service customers.
مع خالص التقدير،
باسكال جوتييه ،
الرئيس التنفيذي دي ليدجر
المصدر: https://www.ledger.com/message-ledgers-ceo-data-leak