Blockchain

Besked fra LEDGERs administrerende direktør – Opdatering om databruddet i juli. På trods af lækagen er dine kryptoaktiver sikre.

Genudgivet af Platon Genudgivet af PlatonTidsstempel:
Besked fra LEDGERs administrerende direktør – Opdatering om databruddet i juli. På trods af lækagen er dine kryptoaktiver sikre. Blockchain PlatoBlockchain Data Intelligence. Lodret søgning. Ai.

12/21/2020 | Blogindlæg, Sikkerhed

Kære Ledger kunder,

Som du ved, var Ledger ramt af et cyberangreb, der førte til et databrud i juli 2020. I går blev vi informeret om dumpet af indholdet af en Ledger kundedatabase på Raidforum. Vi mener, at dette er indholdet af vores e-handelsdatabase fra juni 2020.

På tidspunktet for hændelsen, i juli, engagerede vi en ekstern sikkerhedsorganisation til at foretage en retsmedicinsk gennemgang af de tilgængelige logfiler. Denne gennemgang af logfilerne gjorde det muligt for os at bekræfte, at cirka 1 million e-mailadresser var blevet stjålet samt 9,532 mere detaljerede personlige oplysninger (postadresser, navn, efternavn og telefonnummer), som vi specifikt var i stand til at identificere. 

Databasen, der blev offentliggjort i går, viser, at en større delmængde af detaljerede oplysninger er blevet lækket, cirka 272,000 detaljerede oplysninger såsom postadresse, efternavn, fornavn og telefonnummer på vores kunder. Disse detaljer er ikke tilgængelige i de logfiler, som vi var i stand til at analysere. Gennemsigtighed i vores drift og kommunikation har altid været en prioritet. Dette har ikke ændret sig.

Ud over rygterne og de forskellige fortolkninger af denne begivenhed, der er blevet lavet i de sidste par timer, vil jeg gerne nævne et par enkle, men grundlæggende ting for at sætte perspektiv på virkeligheden af ​​denne situation.

I Ledgers navn beklager vi denne situation meget dybt. Vi er klar over, at mange af jer er blevet ramt af e-mail og sms phishing-kampagner, og at det helt klart er til gene. Jeg ved, at dette brud i bedste fald er skuffende og i værste fald irriterende.

Vores #1 mål er fortsat at give dig den bedste beskyttelse og sikkerhed for dine digitale aktiver. For at være meget tydelig: dette databrud har ingen forbindelse eller indvirkning på vores hardware wallets, appen eller dine penge. Dine kryptoaktiver er sikre. Selvom det er meget oprigtigt og oprigtigt beklageligt, vedrører dette brud kun e-handelsrelaterede oplysninger. 

Ledger gør alt i sin magt for at styrke vores datasikkerhed endnu mere: i de sidste par måneder har vi kæmpet mod svindlerne med dig i deres forsøg på at stjæle dine 24 ord. Dette er blevet omfattende dokumenteret på vores hjemmeside og blog. Du kan nu følge status på igangværende phishing-kampagner på en enkelt side: Løbende phishing-kampagner. Vi har også rekrutteret talenter i verdensklasse til vores nye CISO, der slutter sig til os om et par dage. Vi styrker endnu mere alle vores sikkerhedsressourcer og indsats – den Bounty-program, Dungeon og alle procedurer, der tillader 24/7 test af vores systemer. Alle disse handlinger er opført her:  Kamppladsen mod phishing-forsøg

Nogle af jer har også udtrykt bekymring over potentielle fysiske angreb, da nogle af jeres leveringsadresser blev lækket. Vi forstår de følelser, der skabes af denne situation, men det er vigtigt at erkende det der er ingen måde at lave nogen sammenhæng mellem de data, der er lækket, og pengene på din tegnebog.

Uanset hvad er Ledger designet med truslen om fysiske angreb i tankerne, da det altid er en potentiel trussel. Der er funktioner og måder at beskytte dig selv på:

  • Hvis du indtaster en forkert PIN-kode tre gange i træk, nulstilles enheden efter det tredje forkerte forsøg som en sikkerhedsforanstaltning.  
    (Se: Nulstil til fabriksindstillinger)

Uanset de seneste begivenheder, hvis du beholder en masse værdi i dit hjem, inviterer vi dig til regelmæssigt at evaluere din egen sikkerhedsordning og altid anvende de bedste markedsstandarder. Du kan finde en masse relevant information om https://www.ledger.com/academy  & https://www.ledger.com/.

Når det er sagt, er de fleste af de angreb, du vil blive udsat for, online-svindel, der forsøger at stjæle dine 24 ord. Vi vil aldrig sige det for ofte: den eneste vigtige ting er at Del ALDRIG nogensinde dine 24 ord med NOGEN. Ikke engang Ledger. Vi vil aldrig bede dig om dem. Ledger vil heller aldrig kontakte dig via tekstbeskeder eller telefonopkald. Mange har spurgt, om dine penge kunne blive påvirket, hvis du aldrig delte dine 24 ord. Jeg vil være meget klar: INGEN. Dine midler er sikre.

For at sætte tingene i perspektiv og ikke underminere vores ansvar, er det blevet klart, at vi er trådt ind i en æra, hvor cyberangreb vil forekomme mere og mere; de har været på et all time high i 2020 (Verdens største databrud og hacks — Information er smuk). Det er et voksende globalt problem, vi alle står over for med digital acceleration. Investering i fremtidens sikkerhed er blevet mere nødvendigt og presserende end nogensinde. Det er netop Ledgers mission: vi investerer løbende for at forbedre sikkerhedsstandarderne. Det er også derfor, vi ikke refunderer kunder, som nogle har foreslået – i stedet er det bedste og mest oprigtige, vi kan tilbyde, vores dedikation til at blive bedre og foretage disse investeringer for løbende at opgradere sikkerheden for de produkter, vi stiller til rådighed for dig.

I denne kamp mod #StopTheScammers, i den ånd, der altid har været vores og kryptosamfundene, har vi brug for dig ved vores side.

Vi vil give de nødvendige opdateringer, efterhånden som vores analyse fortsætter med at give vores samfund fuld gennemsigtighed om udviklingen i dette emne på https://www.ledger.com/phishing-campaigns-status.

Hvis du har yderligere spørgsmål, bedes du først tjekke FAQ og hvis dit spørgsmål ikke er besvaret der, så kontakt os via kundesupport.

Med venlig hilsen,
Pascal Gauthier
CEO, Ledger

Version Française

Malgré la fuite de données du mois de juillet, vos crypto-actifs sont en sécurité.

Chers klienter Ledger,

Comme vous le savez, Ledger a été la cible de cyber-attacks entraînant une fuite de données en juillet dernier. Her, nous avons été informés que le contenu d'une base de données clients Ledger avait été publicée sur Raidforum. Ces données correspondraient à des contenus issus de notre base de données e-commerce en date de juin 2020.

Au moment de l'incident, en juillet, nous avons engagé une organisation de sécurité externe pour effectuer un examen très précis des information (logs) disponibles. Cet examen nous a permis de confirmer qu'environ 1 million d'adresses e-mail aaient été volées et que 9 532 clients étaient concernés par une fuite d'informations personnelles plus details (adresser postales, nom, prénom et numéro de téléphone) – nous avons pu identifier spécifiquement ces personnes et elles ont été notifiées.

La base de données rendue publique hier montre qu'un plus grand sous-ensemble d'informations détaillées a été divulgué. Ce sont environ 272 000 brugere, der bekymrer sig. Ces details ne sont pas disponibles dans les logs que nous avons pu analysator. 

La transparence dans nos operations et nos communications a toujours été une priorité. Cela n'a pas changé.

Face aux rumeurs et aux diverses interprétations de cet événement sur ces dernières heures, j'aimerais rappeler quelques éléments simples mais fondamentaux pour remettre en perspektiv la réalité de cette situation.

Au nom de Ledger, je tiens à vous adresser nos profonds beklager pour cette situation. Nous savons que sures d'entre vous ont été visés par des campagnes de Phishing par e-mail og sms, qui constituent clairement une plage. Nous sommes conscients que cet événement peut représenter un désagrément pour certaines et certains d'entre vous.

Notre priorité numéro 1 réside dans le fait de vous apporter la meilleure protection et sécurité pour protéger vos données digitales.

Soyons clairs: vos crypto-monnaies sont en sécurité.

Cette fuite de données n'a aucun lien ni impact sur vos portefeuilles, l'application Ledger Live ou vos fonds.

Bien que cette situation soit sincèrement beklageligt, cette fuite ne concerne que des informations liées au e-commerce.

Les équipes de Ledger s'engagent chaque jour à faire tout ce qui est dans leur pouvoir pour renforcer encore davantage la sécurité de nos données : vedhæng les derniers mois, nous avons combattu avec vous les svindlere (svindlere) face à leurs tentatives de récupérer vos 24 mots. Cela a été documenté de façon omfattende sur notre site og notre blog.  Vous pouvez suivre le statut de ces handlinger sur les campagnes de Phishing her.

Nous avons également recruté un talent international comme Ansvarlig for la Sécurité des Systèmes d'Information qui nous rejoindra dans les tous prochains jours. Nous renforçons en permanence nos ressources and effort de sécurité: le Program Bounty, le Donjon et toutes les procédures de test de nos systèmes 24h/24, 7j/7.  L'ensemble de nos actions sont listées ici.

Visse d'entre vous ont aussi exprimé des préoccupations à propos d'attaques physiques potentielles dès lors que certaines adresser postales auraient fuité. Si nous comprenons l'émotion créée par cette situation, il est vigtigt de comprendre qu'il n'existe aucun moyen de faire une corrélation entre les données qui ont fuité et les fonds sur votre portefeuille.

Indépendamment de cette situation, Ledger a été conçu en ayant en tête les menaces d'attaques physiques, dans la mesure où cela constitue dans l'absolu un risque potentiel. Il existe toute une serie de moyens de vous protéger :

  • Si vous entrez un code PIN forkert 3 fois de suite, le terminal se réinitialisera après la troisième tentative incorrecte par mesure de sécurité. (Voir: Nulstil til fabriksindstillinger)
  • Si au lieu d'entrer votre phrase de sécurité à chaque fois, vous pouvez la rattacher à un anden kode PIN sur votre terminal Ledger. Cela revient à détenir deux-koder PIN : un qui ouvre vos comptes normaux et un qui ouvre une version alternative de vos comptes. (Voir: Ledger 101 — Del 4: Avancerede sikkerhedsprincipper)
  • Enfin, ne conservez pas votre feuille de récupération chez vous. Un coffre à la banque est plus sûr. Ne pas avoir d'accès immédiat à vos backups forstærke votre résilience par rapport aux menaces physiques. (Voir: Ledger 101 — Del 3: Bedste praksis ved brug af en hardwarepung)

De manière générale et indépendamment des événements, si vous gardez beaucoup de valeur chez vous, nous vous invitons à évaluer régulièrement votre propre système de sécurité et de toujours appliquer les meilleurs standards du marché. (Vous pourrez trouver des informations pertinentes à ce sujet sur https://www.ledger.com/academy  & https://www.ledger.com/.)

Ceci étant dit, la majeure partie des attaques que vous recevrez seront des arnaques en ligne qui essaieront de récupérer vos 24 mots. Nous ne le dirons jamais assez : le plus vigtig est de ne jamais partager vos 24 mots avec personne. Même pas Ledger. Nous ne nous les demanderons jamais. De même, Ledger ne vous contactera jamais par SMS på telefonen.

Nous avons reçu de nombreuses spørgsmål pour nous demander si les fonds pouvaient être affectés sans jamais partager les 24 mots. Je vais être très clair : IKKE. Vos fonds sont en sécurité.

Pour remettre les choses en perspective et sans sous-estimer notre responsabilité, force est de constater que nous sommes entrés dans une nouvelle ère dans laquelle les cyber-attaques devraient être de plus en plus fréquentes ; elles ont été au plus haut en 2020 (Verdens største databrud og hacks — Information er smuk). C'est un problème global croissant auquel nous devons tous faire face med l'accélération digital. Investir dans le futur de la sécurité est plus nécessaire et presserende que jamais. C'est précisément le cœur de la mission de Ledger : nous investissons pour améliorer en permanence les standards de sécurité. C'est pourquoi nous ne rembourserons pas l'achat des portefeuilles comme certains ont pu le suggérer – mais plutôt que nous continurons à nous engager dans l'amélioration continue qui nous caractérise et à investir afin de vous offrir des produits garants plus sikkerhed.

Dans ce combat #StopTheScammers, fidèle à notre état d'esprit et celui de la communauté crypto, nous avons besoin de vous à nos côtés.

Nous ne manquerons pas de vous communiquer toute nouvelle information nécessaire sur ce sujet dans une logique de totale transparence avec nos communautés, notamment sur https://www.ledger.com/phishing-campaigns-status

Pour toute question complémentaire, nous vous invitons à lire la page FAQ dédiée à ce sujet. Nous nous tenons également à votre disposition avec notre service clients.

Venlig hilsen 
Pascal Gauthier, 
CEO de Ledger

Kilde: https://www.ledger.com/message-ledgers-ceo-data-leak

Relaterede sider

Masverse afslører banebrydende Blockchain-platform

Kildeknude:
Tidsstempel: 23. april 2024 kl. 9:37 - Ændret den: April 23, 2024 - Udgivet af:
Kildeklynge:
Genudgivet af Platon

MasChain klar til at demokratisere Blockchain-teknologi for regering, virksomheder og industrier KUALA LUMPUR, 23. april 2024 - (ACN Newswire) - Masverse Sdn. Bhd., en banebrydende blockchain-specialistvirksomhed, annoncerede i dag lanceringen af ​​MasChain, en transformativ platform designet til at revolutionere det digitale økosystem for regeringer, virksomheder og industrier ved at forbedre sikkerheden og troværdigheden af ​​transaktioner via Proof of Authority (PoA). [caption id="attachment_1967420" align="alignnone" width="1000"] [LR] Chew Kian Kok, administrerende direktør for Masverse Sdn. Bhd.; Mr. Danesh Jothiprahasam, leder af Domestic Digital Investment i Malaysia Digital Economy Corporation (MDEC)[/caption]Leveraging