12/21/2020 | ব্লগ এর লেখাগুলো, নিরাপত্তা
প্রিয় লেজার ক্লায়েন্ট,
আপনি জানেন যে, লেজারকে একটি সাইবার আক্রমণের লক্ষ্যবস্তু করা হয়েছিল যা নেতৃত্ব দেয় জুলাই 2020 এ একটি ডেটা লঙ্ঘন. গতকাল, আমরা Raidforum এ একটি লেজার গ্রাহক ডাটাবেসের সামগ্রীর ডাম্প সম্পর্কে অবহিত হয়েছিলাম। আমরা বিশ্বাস করি যে এটি জুন 2020 থেকে আমাদের ই-কমার্স ডাটাবেসের বিষয়বস্তু।
ঘটনার সময়, জুলাই মাসে, আমরা একটি বহিরাগত নিরাপত্তা সংস্থাকে নিযুক্ত করেছিলাম যাতে উপলব্ধ লগগুলির ফরেনসিক পর্যালোচনা করা হয়৷ লগগুলির এই পর্যালোচনাটি আমাদের নিশ্চিত করতে সক্ষম করেছে যে প্রায় 1 মিলিয়ন ইমেল ঠিকানা চুরি হয়েছে সেই সাথে 9,532টি আরও বিশদ ব্যক্তিগত তথ্য (ডাক ঠিকানা, নাম, উপাধি এবং ফোন নম্বর) যা আমরা বিশেষভাবে সনাক্ত করতে সক্ষম হয়েছি।
গতকাল প্রকাশ্যে প্রকাশিত ডাটাবেস দেখায় যে বিস্তারিত তথ্যের একটি বৃহত্তর উপসেট ফাঁস হয়েছে, প্রায় 272,000 বিস্তারিত তথ্য যেমন ডাক ঠিকানা, পদবি, প্রথম নাম এবং আমাদের গ্রাহকদের টেলিফোন নম্বর। এই বিবরণগুলি লগগুলিতে পাওয়া যায় না যা আমরা বিশ্লেষণ করতে সক্ষম হয়েছি। আমাদের ক্রিয়াকলাপ এবং যোগাযোগে স্বচ্ছতা সর্বদা একটি অগ্রাধিকার। এই পরিবর্তন হয়নি.
গত কয়েক ঘন্টার মধ্যে এই ঘটনার গুজব এবং বিভিন্ন ব্যাখ্যার বাইরে, আমি এই পরিস্থিতির বাস্তবতাকে পরিপ্রেক্ষিতে রাখার জন্য কয়েকটি সহজ কিন্তু মৌলিক বিষয় বলতে চাই।
লেজারের নামে, আমরা এই পরিস্থিতির জন্য গভীরভাবে দুঃখিত। আমরা সচেতন যে আপনাদের মধ্যে অনেকেই ই-মেইল এবং এসএমএস ফিশিং প্রচারাভিযানের দ্বারা লক্ষ্যবস্তু হয়েছেন এবং এটি স্পষ্টতই একটি উপদ্রব। আমি জানি এই লঙ্ঘন সর্বোত্তমভাবে হতাশাজনক এবং সবচেয়ে খারাপ সময়ে বিরক্তিকর।
আমাদের #1 লক্ষ্য হল আপনার ডিজিটাল সম্পদের জন্য আপনাকে সর্বোত্তম সুরক্ষা এবং নিরাপত্তা প্রদান করা। খুব স্পষ্টভাবে বলা যায়: এই ডেটা লঙ্ঘনের কোনো লিঙ্ক নেই বা আমাদের হার্ডওয়্যার ওয়ালেট, অ্যাপ বা আপনার তহবিলের উপর প্রভাব ফেলে না। আপনার ক্রিপ্টো সম্পদ নিরাপদ. যদিও অত্যন্ত সত্যিকারের এবং আন্তরিকভাবে দুঃখজনক, এই লঙ্ঘনটি শুধুমাত্র ই-কমার্স সম্পর্কিত তথ্যের জন্য উদ্বিগ্ন।
আমাদের ডেটা সুরক্ষাকে আরও শক্তিশালী করতে লেজার তার শক্তিতে সবকিছু করছে: গত কয়েক মাস ধরে, আমরা আপনার 24টি শব্দ চুরি করার চেষ্টায় আপনার সাথে স্ক্যামারদের সাথে লড়াই করছি। এই আমাদের উপর ব্যাপকভাবে নথিভুক্ত করা হয়েছে ওয়েবসাইট এবং ব্লগ. আপনি এখন একটি একক পৃষ্ঠায় চলমান ফিশিং প্রচারাভিযানের অবস্থা অনুসরণ করতে পারেন: চলমান ফিশিং প্রচারাভিযান. আমাদের নতুন CISO কিছু দিনের মধ্যে আমাদের সাথে যোগ দেওয়ার জন্য আমরা বিশ্বমানের প্রতিভাকেও নিয়োগ করেছি। আমরা আমাদের সমস্ত সুরক্ষা সংস্থান এবং প্রচেষ্টাকে আরও শক্তিশালী করছি - অনুদান প্রোগ্রাম, দ্য অন্ধকূপ এবং সমস্ত পদ্ধতি যা আমাদের সিস্টেমের 24/7 পরীক্ষার অনুমতি দেবে। এই সমস্ত কর্ম এখানে তালিকাভুক্ত করা হয়েছে: ফিশিং প্রচেষ্টার বিরুদ্ধে যুদ্ধক্ষেত্র.
আপনার কিছু শিপিং ঠিকানা ফাঁস হওয়ার কারণে আপনার মধ্যে কেউ কেউ সম্ভাব্য শারীরিক আক্রমণ সম্পর্কে উদ্বেগ প্রকাশ করেছেন। আমরা এই পরিস্থিতি দ্বারা সৃষ্ট আবেগ বুঝতে পারি, তবুও এটি স্বীকার করা গুরুত্বপূর্ণ ফাঁস হওয়া ডেটা এবং আপনার ওয়ালেটে থাকা তহবিলের মধ্যে কোনও সম্পর্ক তৈরি করার কোনও উপায় নেই৷
যাই হোক না কেন, লেজারকে শারীরিক আক্রমণের হুমকি মাথায় রেখে ডিজাইন করা হয়েছে, কারণ এটি সর্বদা একটি সম্ভাব্য হুমকি। নিজেকে রক্ষা করার বৈশিষ্ট্য এবং উপায় রয়েছে:
- আপনি যদি একটি সারিতে তিনবার একটি ভুল পিন কোড প্রবেশ করেন, তবে নিরাপত্তা ব্যবস্থা হিসাবে তৃতীয় ভুল প্রচেষ্টার পরে ডিভাইসটি রিসেট হবে।
(দেখা: কারখানার সেটিংসে পুনরায় সেট করুন)
সাম্প্রতিক ইভেন্টগুলি নির্বিশেষে, আপনি যদি আপনার বাড়িতে অনেক মূল্য রাখেন, আমরা আপনাকে নিয়মিত আপনার নিজস্ব নিরাপত্তা প্রকল্পের মূল্যায়ন করার জন্য আমন্ত্রণ জানাই, এবং সর্বদা সর্বোত্তম বাজারের মান প্রয়োগ করুন৷ আপনি অনেক প্রাসঙ্গিক তথ্য পেতে পারেন https://www.ledger.com/academy & https://www.ledger.com/.
বলা হচ্ছে, আপনি যে আক্রমণের সম্মুখীন হবেন তার বেশিরভাগই হল অনলাইন স্ক্যাম যা আপনার 24টি শব্দ চুরি করার চেষ্টা করছে। আমরা কখনই এটি খুব ঘন ঘন বলব না: একটি গুরুত্বপূর্ণ বিষয় হল কখনই আপনার 24 টি শব্দ কারো সাথে শেয়ার করবেন না। এমনকি লেজারও না। আমরা কখনই তাদের জন্য আপনাকে জিজ্ঞাসা করব না। এছাড়াও, লেজার কখনই পাঠ্য বার্তা বা ফোন কলের মাধ্যমে আপনার সাথে যোগাযোগ করবে না। অনেকেই জিজ্ঞাসা করেছেন যে আপনি যদি আপনার 24 টি শব্দ শেয়ার করেন না তাহলে আপনার তহবিলগুলি প্রভাবিত হতে পারে কিনা। আমি খুব পরিষ্কার হবে: না। আপনার তহবিল নিরাপদ.
বিষয়গুলিকে দৃষ্টিভঙ্গিতে রাখা এবং আমাদের দায়িত্বকে ক্ষুণ্ন না করার জন্য, এটা স্পষ্ট হয়ে গেছে যে আমরা এমন এক যুগে প্রবেশ করেছি যেখানে সাইবার আক্রমণ আরও বেশি হবে; তারা 2020 সালে সর্বকালের সর্বোচ্চ ছিল (বিশ্বের বৃহত্তম ডেটা লঙ্ঘন এবং হ্যাকস - তথ্য সুন্দর) এটি একটি ক্রমবর্ধমান বৈশ্বিক সমস্যা যা আমরা সবাই ডিজিটাল ত্বরণের সাথে মোকাবিলা করছি। নিরাপত্তার ভবিষ্যৎ বিনিয়োগ করা আগের চেয়ে অনেক বেশি প্রয়োজনীয় এবং জরুরি হয়ে উঠেছে। এটি সঠিকভাবে লেজারের লক্ষ্য: আমরা নিরাপত্তার মান উন্নত করতে ক্রমাগত বিনিয়োগ করি। এই কারণেই আমরা গ্রাহকদের অর্থ ফেরত দেব না যেমন কেউ কেউ পরামর্শ দিয়েছেন – পরিবর্তে, আমরা যে সব থেকে ভালো এবং সবচেয়ে আন্তরিক জিনিসটি দিতে পারি তা হল আরও ভাল হওয়ার প্রতি আমাদের উত্সর্গ এবং আমরা আপনার জন্য উপলব্ধ পণ্যগুলির নিরাপত্তা ক্রমাগত আপগ্রেড করার জন্য এই বিনিয়োগগুলি করা।
#StopTheScammers-এর প্রতি এই লড়াইয়ে, সবসময় আমাদের এবং ক্রিপ্টো সম্প্রদায়ের মনোভাব নিয়ে, আমাদের পাশে আপনাকে প্রয়োজন।
আমরা প্রয়োজনীয় আপডেট দেব কারণ আমাদের বিশ্লেষণ আমাদের সম্প্রদায়কে এই বিষয়ের উন্নয়নে সম্পূর্ণ স্বচ্ছতা প্রদান করতে থাকবে https://www.ledger.com/phishing-campaigns-status.
আপনার যদি আরও প্রশ্ন থাকে, অনুগ্রহ করে প্রথমে চেক করুন FAQ এবং যদি সেখানে আপনার প্রশ্নের উত্তর না দেওয়া হয় তবে গ্রাহক সহায়তার মাধ্যমে আমাদের সাথে যোগাযোগ করুন।
বিনীত,
প্যাসকেল গাউথিয়ার
সিইও, লেজার
সংস্করণ Française
Malgré la fuite de données du mois de juillet, vos crypto-actifs sont en sécurité.
চার্স ক্লায়েন্ট লেজার,
Comme vous le savez, Ledger a été la cible de cyber-attaques entraînant une fuite de données en juillet dernier. Hier, nous avons été informés que le sur d'une base de données clients Ledger avait été publiée sur Raidforum. Ces données correspondraient à des surs issus de notre base de données e-commerce en date de juin 2020.
Au moment de l'incident, en juillet, nous avons engagé une organization de sécurité externe pour effectuer un examen très précis des informations (লগ) disponibles. Cet examen nous a permis de confirmer qu'environ 1 মিলিয়ন d'Adresses ই-মেইল avaient été volées et que 9 532 ক্লায়েন্ট étaient concernés par une fuite d'informations personnelles plus détaillées (addresses postales, noménoménéléné, pénérénétéphone) nous avons pu identifier spécifiquement ces personnes et elles ont été notifiées.
La base de données rendue publique hier montre qu'un প্লাস গ্র্যান্ড sous-ensemble d'informations détaillées a été divulgué. Ce sont environ 272 000 utilisateurs qui sont concernés. Ces details ne sont pas disponibles dans les লগ que nous Avons pu বিশ্লেষক.
La transparence dans nos opérations et nos communications a toujours été une priorité. Cela n'a pas change.
Face aux rumeurs et aux diverses interprétations de cet événement sur ces dernières heures, j'aimerais rappeler quelques éléments simples mais fondamentaux pour remettre en perspective la réalité de cette পরিস্থিতি।
Au nom de Ledger, je tiens à vous adresser nos profonds regrets pour cette পরিস্থিতি. Nous savons que certains d'entre vous ont été visés par des campagnes de ফিশিং par ইমেল এবং এসএমএস, qui constituent clairement une nuisance. Nous sommes conscients que cet événement peut représenter un désagrément ঢালা certaines et certains d'entre vous.
Notre priorité numéro 1 reside dans le fait de vous apporter la meilleure protect et sécurité pour protéger vos données digitales.
আসুন পরিষ্কার করা যাক: vos crypto-monnaies sont en securité.
Cette fuite de données n'a aucun lien ni impact sur vos portefeuilles, l'application Ledger Live ou vos fonds.
Bien que cette পরিস্থিতি soit sincèrement regretable, cette fuite ne concerne que des informations liées au e-commerce.
Les équipes de Ledger s'engagent chaque jour à faire tout ce qui est dans leur pouvoir pour renforcer encore davantage la sécurité de nos données : দুল লেস ডারনিয়ার্স মোইস, নোস অ্যাভনস কমব্যাটু অ্যাভেক ভৌস লেস প্রতারক (স্ক্যামার) মুখ à leurs tentatives de récupérer vos 24 mots. Cela a été documenté de façon extensive sur notre সাইট এবং নোটের ব্লগ. Vous pouvez suivre le statut de ces action sur les campagnes de ফিশিং এখানে।
Nous avons également recruté un talent international comme Responsable de la Sécurité des Systèmes d'Information qui nous rejoindra dans les tous prochains jours. স্থায়ীভাবে সম্পদ এবং নিরাপত্তার প্রচেষ্টার জন্য নতুন সংস্থান : প্রোগ্রাম বাউন্টি, লে ডনজন এবং পরীক্ষার পদ্ধতি 24h/24, 7j/7। L'ensemble de nos actions sont listées ici.
কিছু d'entre vous ont aussi exprimé des préocupations à propos d'attaques physiques potentielles dès lors que certaines adresses postales auraient fuité. Si nous comprenons l'émotion créée par cette পরিস্থিতি, il est important de comprendre qu'il n'existe aucun moyen de faire une corrélation entre les données qui ont fuité et les fonds sur votre portefeuille.
Indépendamment de cette পরিস্থিতি, Ledger a été conçu en ayant en tête les menaces d'attaques physiques, dans la mesure où cela constitue dans l'absolu un risque potentiel. Il existe toute une série de moyens de vous protéger :
- Si vous entrez un code PIN ভুল 3 fois de suite, le terminal se réinitialisera après la troisième Tentative incorrecte par mesure de securité. (ভোয়ার: কারখানার সেটিংসে পুনরায় সেট করুন)
- Si au lieu d'entrer votre phrase de sécurité à chaque fois, vous pouvez la rattacher à un দ্বিতীয় কোড PIN sur votre টার্মিনাল লেজার। Cela revient à détenir deux codes PIN : un qui ouvre vos comptes normaux et un qui ouvre une version বিকল্প de vos comptes. (ভোয়ার: লেজার 101 — পার্ট 4: উন্নত নিরাপত্তা নীতি)
- Enfin, ne conservez pas votre feuille de recupération chez vous. Un coffre à la banque est plus sûr. নে পাস অ্যাভোয়ার ডি'অ্যাকসেস ইমিডিয়াট à vos ব্যাকআপগুলি ভোটার স্থিতিস্থাপকতার সাথে সম্পর্ক স্থাপনের জন্য ভয়ঙ্কর শারীরিক ব্যবস্থাগুলিকে পুনরুদ্ধার করতে পারে। (ভোয়ার: লেজার 101 — পার্ট 3: হার্ডওয়্যার ওয়ালেট ব্যবহার করার সময় সর্বোত্তম অভ্যাস)
ডি ম্যানিরে জেনারেল এট ইনডিপেন্ডামমেন্ট ডেস ইভেনমেন্টস, সি vous গার্ডেজ বিউকোপ দে ভ্যালেউর চেজ vous, নোস vous আমন্ত্রণ à évaluer régulièrement votre propre système de sécurité et de toujours meilléques standard. (Vous pourrez trouver des informations pertinentes à ce sujet sur https://www.ledger.com/academy & https://www.ledger.com/.)
Ceci étant dit, la majeure partie des attaques que vous recevrez seront des arnaques en ligne qui essaieront de récupérer vos 24 mots. Nous ne le dirons jamais assez : le plus est de ne jamais partager vos 24 mots avec personne. মেম পাস লেজার। Nous ne nous les demanderons jamais. আমার কাছে, লেজার নে ভিউস যোগাযোগের জামাইস পার এসএমএস এবং টেলিফোন।
Nous avons reçu de nombreuses প্রশ্ন ঢালা nous demander si les fonds pouvaient être impactés sans jamais partager les 24 mots. আপনি আপনার দাবি: না. আপনি নিরাপদে থাকতে চান।
ঢালা remettre les চয়েস en perspective et sans sous-estimer notre responsabilité, force est de constater que nous sommes entrés dans une nouvelle ère dans laquelle les cyber-attaques devraient être de plus en plus fréquentes; elles ont été au plus haut en 2020 (বিশ্বের বৃহত্তম ডেটা লঙ্ঘন এবং হ্যাকস - তথ্য সুন্দর) C'est un problème global croissant auquel nous devons tous faire face avec l'accélération digitale. Investir dans le futur de la securité est plus nécessaire et urgent que jamais. C'est precisément le cœur de la mission de Ledger : nous investissons pour améliorer en permanence les standards de securité. C'est pourquoi nous ne rembourserons pas l'achat des portefeuilles comme certains ont pu le suggérer – mais plutôt que nous continuerons à nous Engager dans l'amélioration অবিরত qui nous caractérise et à à à investir de deuurdes defrisantes de professiones নিরাপত্তা
Dans ce combat #StopTheScammers, fidèle à notre état d'esprit et celui de la communauté crypto, nous avons besoin de vous à nos côtés.
Nous ne manquerons pas de vous communiquer toute nouvelle information nécessaire sur CE sujet dans une logique de totale transparence avec nos communautés, notamment sur https://www.ledger.com/phishing-campaigns-status.
টাউট প্রশ্নের পরিপূরক ঢালা, nous vous invitons à lire la page FAQ dédiée à ce sujet. Nous nous tenons également à votre disposition avec notre service clients.
বিনীত,
প্যাসকেল গাউথিয়ার,
সিইও ডি লেজার