03/26/2021 | Ikke classé
Engelsk | Français | Español | Deutsch
Matt er en ehemaliger Beamter der australischen Bundespolizei. Der er en udpræget ekspert for fysisk og cybersikkerhed og krig under andre forhold Group Chief Security Officer hos Ingenico og Director of Cybersecurity ved Visa tæt. Nach der Datenpanne und nur kurze Zeit nachdem Johnson seine Tätigkeit aufgenommen hatte, hat Ledger erste umfangreiche Maßnahmen ergriffen, um die Situation in den Griff zu bekommen und sicherzustellen, that sich ein solcher Hackerangriff nicht wiederholt. Dieses AMA war seine erste Gelegenheit, seine Vision für die Zukunft mit Ihnen zu teilen und Ihre Fragen zu beantworten. Hier ist unsere Zusammenfassung.
Bevor wir anfangen
Zuallererst bedauern wir als Unternehmen zutiefst, dass es zu diesen Vorfällen gekommen ist und dass sie bei Ihnen Ärger oder Stress verursacht haben. Ihre Sicherheit zu gewährleisten ist die Maxime von Ledger und wir nehmen diese Vorfälle sowohl von menschlicher as auch von professionelle Warte aus sehr ernst. Zu unserem Selbstverständnis gehört es darüber hinaus, transparent zu kommunizieren og auf Ihre Anliegen einzugehen. Aus diesem Grund har wir diese Veranstaltung organisiert, um Ihnen Antworten zu geben. Für diejenigen unter Ihnen, die an unserem AMA teilgenommen haben, möchten wir uns für Ihre Anwesenheit und Teilnahme bedanken.
Zielgerichtete Angreifer werden immer wieder versuchen, über verschiedene Wege auf die Daten von Ledger zuzugreifen, und wir müssen unsere Sicherheitsvorkehrungen weiter verstärken. Dieses Problem betrifft die gesamte Branche und wir müssen es gemeinsam bekämpfen. Ledger wird seinen Beitrag dazu verstärken und verdoppeln. Heute synd wir hier, um die Situation zu entmystifizieren und Ihnen, unseren Community-Mitgliedern, ein umfassendes Bild von der Lage zu vermitteln.
Wenn Sie mehr darüber erfahren möchten, was passiert ist, finden Sie her et resumé.
Unser Aktionsplan für die Zukunft
Datenpannen og Phishing-Angriffe er et problem for den samlede Branche, und wir tun alles, um künftigen Bedrohungen zu begegnen. Wir beschäftigen uns täglich mit diesem Problem und möchten Ihnen heute die ersten Teile unseres neuen Plans vorstellen, derauf abzielt, den Schutz unserer Kunden zu verbessern.
- Wir kündigen Änderungen in der Art und Weise an, wie Ledger mit Kundendaten umgeht: Unser Ziel ist es, Ihre persönlichen Daten wie Name, Adresse and Telefonnummer so schnell wie möglich vollständig zu löschen. Wir streben an, diese Daten so kurz wie möglich zu halten, um unseren Verpflichtungen gegenüber unseren Kunden (z. B. Abwicklung Ihrer Bestellung) und den Gesetzen (z. B. Buchhaltung und gesetzlichen Verpflichtungen) nachzukommen. Dies gilt auch für Drittanbieter. Daten, die aufbewahrt werden müssen, werden so bald wie möglich in eine zusätzlich segregierte Umgebung verschoben.
- Wir blev implementeret en Messaging-Model, over det proaktive vigtige Sicherheits- og tekniske informationer über Ledger Live übertragen werden. E-mails og sociale medier blev NUR til overvågning af produktinformation og vejledning.
- Wir were eine detaillierte Neubewertung aller unserer Lieferanten und Partner durchführen, um sicherzustellen, that sie weiterhin den höchsten Standards entsprechen.
Ledger widmet zahlreiche zusätzliche Ressourcen, om die Verantwortlichen for die Angriffe auf Ledger og Ledger-Kunden til identifikation og til efterfølgelse, einschließlich ene Belohungsfonds af 10 BTC for Informationen, die zu ener erfolgreichen Verhaftung og Strafverfolgung führen. Wir hoffen, at andre virksomheder dem Belohnungsfonds-Programm beitreten und dazu beitragen, die Krypto-Community sicherer zu machen.
Sie have ben gefragt, wir haben geantwortet
1 – Wurden meine Gelder und/oder Zahlungsinformationen kompromittiert?
Mens denne Angriffe blev brugt til Ledger-Hardware-Wallets, der er blevet beskyttet og modtaget kryptowährung, solange Sie Ihre 24 Wörter niemals mit jemandem teilen (insbesondere mit jemandem, der vorgibt, Ledger zu sein – Ledger wird Sie niemals nach diesen Informationen fragen). Darüber hinaus speichert Ledger keine Kreditkarteninformationen, sodass die Datenpanne Ihre Zahlungsdaten nicht betrifft.
2 – Ich habe Anrufe/SMS mit physischen Bedrohungen erhalten. Var soll ich tun?
Zunächst einmal entschuldigen wir uns für diese ziemlich stressige Situation. Wir wissen, var Sie durchmachen, und so beängstigend es auch sein mag, wir fordern Sie auf, nicht in Panik zu geraten. Betrüger versuchen normalte, ihre Gewinne mit dem geringstmöglichen Risiko zu maximieren. Daher haveben wir keine Berichte über physische Angriffe erhalten. Die Betrüger werden immer nach dem am einfachsten anzugreifenden Element suchen. Sie were versuchen, ein Gefühl von Dringlichkeit und Panik zu erzeugen, es zeitkritisch oder besonders dringend zu machen, mit Ihren Ängsten zu spielen und alles zu tun, um Sie davon zu überzeugen, Ihre 24 Wörter an sie zu übergeben.
Bitte bleiben Sie ruhig und erfassen Sie die Phishing-Versuche und erstatten Sie Anzeige bei Ihrer örtlichen Polizei. Dann senden Sie uns das Aktenzeichen Ihrer Anzeige. Ledger trägt eine betrachtliche Menge an Meldungen von Kunden zusammen, um sie zu verarbeiten und an spezialisierte Strafverfolgungsbehörden zu übermitteln. Wenn wir die Verantwortlichen finden wollen, need wir Ihre Hilfe. Kontakt Sie uns über unser Online-kontaktformular eller tweeten Sie an @Ledger_Support på Twitter.
3 – Ich have keine E-Mail fra Ledger erhalten. Ich möchte wissen, ob meine Daten geleakt wurden.
Die offengelegten Daten sind E-Mail-Adresse, Vorname, Nachname, Telefonnummer, bestellte Produkte and Lieferadresse. Wir harben die betroffenen Benutzer per E-Mail kontaktiert, om Ihnen nøjagtige mitzuteilen, welche data in ihrem Fall readaktwords. Wenn Sie keine E-Mail von Ledger erhalten haveben, schauen Sie bitte im Ihrem Spam-Ordner nach. Du kan også bruge Support-Team på hjemmesiden https://haveibeenpwned.com/ besuchen, auf der Sie sofort feststellen können, ob Ihre Daten bei dieser Datenpanne geleakt wurden.
4 – Verkaufen Sie Daten/Informationen an Telefonmarketing-Unternehmen?
Auf keinen Fall. Ihre Daten wurden nie absichtlich weitergegeben und Ledger hat nie davon profitiert, Ihre Daten zu verkaufen oder an Dritte weiterzugeben.
5 – Bruger du en unabhängigen Drittanbieter für Pentesting? Bieten Sie Belohnungen als Ansporn an, um Fehler oder Schwächen zu finden?
Wir führen aktives Pentesting durch and haveben auch ein Sicherheitslabor names Ledger Donjon, das unsere Hardwaregeräte konsequent testet. Da der Vorteil enes Hardware-Wallets, som Ledger er bedst, er der en vertrauenswürdige Anzeige zur Überprüfung af Informations verwendet wird, empfehlen wir unseren Benutzern inmmer, dies to tun, bevor sie ene Action/Transaktion manuel validieren.
Hvis du vil have et aktivt Bug-Bounty-program. Ledger spornt die Community weiter an, an diesem Programme teilzunehmen, um unser Engagement für die Sicherheit zu verdoppeln. Yderligere detaljer her.
6 – Wird Ledger die Informationen til Phishing-angreb med andre Hardwareherstellern oplysninger? Ich habe gehört, dass Betrüger dieselben Adressen auch mit Angriffen für andere Geräte ins Visier nehmen, da sie wissen, dass einige Benutzer über beide verfügen?
Ja, wir haveben unsere Absicht angekündigt, bei dieser Initiative mit anderen in der Branche zusammenzuarbeiten. Wir have ben uns auch an other Unternehmen und Einzelpersonen in der Branche gewandt, um das Belohnungsprogramm for Straftaten gegen die Krypto-Community fundamental to unterstützen.
7 – Werden Sie die von der Datenpanne Betroffenen entschädigen?
Wir planen nicht, Personen, die von der Datenpanne betroffen synd, eine Entschädigung anzubieten. Wir synd jedoch entschlossen, uns auf Forschung und Entwicklung zu konzentrieren, um unsere Sicherheit zu stärken. Der skal investeres i en enkelt virksomhed og ressourcer i Untersuchung af Datenpannen og aktuelle Phishing-Kampagner, om die Verantwortlichen zum Nutzen unseres samlet Ökosystems zur Rechenschaft zu ziehen.
se i fremtiden
Dies ist eine schwierige Zeit für uns alle. Wir danken allen, die uns zur Seite gestanden haveben. Jeder Ledger-Kunden kan sicher sein, dass wir rund um die Uhr arbeiten, um sicherzustellen, dass dies nie wieder passiert. Wie das alte Sprichwort sagde: „Was dich nicht umbringt, macht dich stärker.“ Mit anderen Worten: Ledger wird aus dieser Angelegenheit gestärkt hervorgehen, um Ihnen eine bessere, stärkere und sicherere Erfahrung zu bieten. Sie haveben unser Wort.
Wir fühlen uns geehrt, Teil dieser Community zu sein, und wir werden jeden Tag härter daran arbeiten, uns weiterzuentwickeln und dem Ökosystem einen Mehrwert zu verleihen, aber vor allem werden wir daran arbeiten, um Ihres Vertrauens würdig zu sein.
