Som du sikkert ved, var Ledger et offer for et databrud på e-handel i løbet af sommeren. En betydelig mængde af vores brugeres data blev lækket.
Den 20. december blev vi advaret om dumpet af indholdet af en Ledger-kundedatabase på Raidforum (en hackers community board). Derfor er der løbende nye bølger af phishing-angreb, der truer vores brugere.
Til de brugere, der er berørt af bruddet, ved vi, hvad du går igennem, og hvor skræmmende det end kan være, opfordrer vi dig til ikke at gå i panik. Vi beklager dybt denne situation, og har sat det på plads procedurer at se det i øjnene.
Her er 6 måder at håndtere databruddet på:
1- Forbliv rolig
Svindlere spiller på din frygt for at få dig til at handle overilet, forblive rolig, ikke gå i panik og aldrig handle under pres.
Når du reagerer stressende, kan du lave fejl. Så hvis du ændrer din adgangskode, e-mail eller sikkerhedskopierer din enhed, så tag dig tid til at sikre dig, at du gør alt korrekt.
Det vigtigste er, at dine penge er sikre, så længe de opbevares offline. Hardware tegnebøger er den mest sikre måde at opbevare dine aktiver på. Hvis du overfører dine penge til en børs eller en softwarepung, bliver du mere sårbar.
Ledger-produkter giver den bedste sikkerhed for din krypto, databruddet påvirker under ingen omstændigheder din enheds sikkerhed. Alt du skal gøre er at sørge for, at din Nano- og gendannelsessætning opbevares på separate, sikre steder.
2- Del aldrig dine 24 ord
Som tidligere nævnt er dette databrud ikke knyttet til vores hardware-punge eller Ledger Live-sikkerhed, så dine kryptoaktiver er sikre. Derfor kan angribere ikke stjæle dine følsomme oplysninger som gendannelsessætninger og private nøgler, medmindre du giver dem det.
Du skal vide, at du er den eneste, der har kontrol over disse oplysninger og deres adgang. Vær venligst forsigtig, vær altid opmærksom på phishing-forsøg fra ondsindede svindlere. Giv ikke dine 24 ord til nogen. Vi vil aldrig bede dig om de 24 ord i din gendannelsessætning, heller ikke i Ledger Live. Ledger vil aldrig kontakte dig via tekstbeskeder eller telefonopkald.
Vi inviterer dig til at gøre dig bekendt med anatomien i disse igangværende phishing-kampagner og rapportere ethvert forsøg, du oplever på denne dedikerede side.
Ledger har sendt to forskellige e-mails med detaljerede oplysninger om konsekvenserne af databruddet til de berørte. Den første var rettet til de en million brugere, der kun fik deres e-mails lækket, den anden til de resterende brugere med mere kompromitterede data.
Hvis du tror, at du er berørt og ikke har modtaget en e-mail fra os, bedes du gå til https://haveibeenpwned.com/ for at finde ud af, om du er blevet kompromitteret andetsteds og træffe foranstaltninger, hvis det er nødvendigt.
3- Styrk din adgangssikkerhed
Hvis din e-mailadresse er blevet kompromitteret under bruddet, anbefaler vi, at du ændrer den tilhørende adgangskode. Når du vælger en ny adgangskode, skal du bruge flere typer tegn, store bogstaver og symboler for at øge sikkerheden.
Desuden anbefaler vi kraftigt, at du tilføjer en to-faktor-godkendelse, også kendt som 2FA. Denne metode giver dig kun adgang til din e-mail eller en hvilken som helst anden platform, efter at du har præsenteret to beviser (din oprindelige adgangskode plus en anden faktor) til en godkendelsesmekanisme. Dette kan være en kode sendt via SMS, en notifikation på din mobilenhed eller en tilfældigt genereret adgangskode via en dedikeret app.
Vi anbefaler ikke, at du bruger 2FA via SMS pga sim-bytte risiko det medfører. Brug applikationer som f.eks Google Autentificering, GratisOTP (en open source-løsning) eller en fysisk nøgle. Du kan bruge din Ledger-enhed til at sikre dine konti med en 2FA. Her er en komplet tutorial om hvordan man gør det.
Endelig kan du for maksimal sikkerhed overveje at ændre din e-mailadresse, alt imens du anvender de ovennævnte foranstaltninger.
4- Betal aldrig løsesum
Desværre har svindlere nået et nyt lavpunkt, vi var rystede over at finde ud af, at nogle af jer bliver personligt truet. At være offer for fysiske trusler kan være forfærdeligt og stressende.
Men vær venligst opmærksom på, at svindlere vil forsøge at gøre mindst mulig indsats for at stjæle penge. Phishing-angreb gør dem i stand til nemt at målrette et stort antal kunder uden de risici, der er forbundet med fysisk kontakt. Databasen har været ude siden juni, og ingen har nogensinde rapporteret noget angreb af denne art.
Hvis du opbevarer store mængder kryptovaluta på din enhed, råder vi dig til at holde den væk fra dit hjem på et sikkert og svært tilgængeligt sted. Ligesom du ikke ville have millioner i kontanter derhjemme.
Vi opfordrer dig til aldrig at betale nogen løsesum. Hvis du frygter for din fysiske sikkerhed og mener, at du er i fare, så sørg for at kontakte de lokale myndigheder med det samme.
5- Plausibel benægtelse
Hvis du er bekymret for at blive udsat for afpresning, kan du tilføje endnu et lag af beskyttelse og modstandsdygtighed til din 24-ords gendannelsessætning ved at tilføje en anden sikkerhedskopi (også kaldet adgangssætning) på din Ledger-enhed.
Dette resulterer i at have to gendannelsessætninger: den ene vil låse op for det normale sæt af konti, den anden vil generere et nyt frø og vil låse et alternativt sæt konti op med et andet sæt private nøgler og adresser, som forklaret link..
Derfor, hvis du nogensinde blev bedt under pres om at "åbne og tømme din hardware wallet", kunne du bruge den første kode, der viser kontoen med minimale aktiver. Derfor begrænser økonomiske skader på din side.
6- Distribuerede sikkerhedskopier
For at undgå at blive udsat for rædselen ved en hjemme-jacking, eller hvis du bare ikke kan finde et sikkert nok sted til din backup, vil du måske have muligheden for at opdele din backup på forskellige steder. Du kan opdele dine 24 ord i tre grupper af 8 og fordele dem på tre steder, men så vil du øge risikoen for tab eller ødelæggelse af din backup (hvis en brik forsvinder, er det spillet slut).
Et bedre alternativ ville være at opdele din backup i tre, men kun have brug for adgang til to stykker for at gendanne adgang.
Dette er ret lavteknologisk og let at forstå.
Lad os sige, at din gendannelsessætning er "ABC" (kun tre ord er nødvendige i vores eksempel). Så laver du tre stykker papirer: "AB _", "A _ C" og "_ BC". Ved at tage to stykker er du sikker på at genskabe hele "ABC"-sætningen.
Du kan følge dette online guide for mere information om, hvordan du gør det for din 24-ords gendannelsessætning.
Sidst men ikke mindst
Det er en svær tid for os alle. Til jer, der stod os bi, vi takker jer. Og til enhver Ledger-kunde, vær venlig at stole på, at vi arbejder døgnet rundt for at sikre, at dette aldrig sker igen. Vi lover at gøre alt for at være din tillid værd.
Vi er i dette sammen, og Ledger vil komme ud af dette for at give dig en bedre, stærkere og mere sikker oplevelse.
Kilde: https://www.ledger.com/blog/6-ways-to-face-the-data-breach