Wie Sie wahrscheinlich wissen, war Ledger im Sommer Opfer eines E-Commerce-Datenschutzverstoßes. Ein erheblicher Teil der Daten unserer Benutzer ist durchgesickert.
Am 20. Dezember wurden wir über den Speicherauszug des Inhalts einer Ledger-Kundendatenbank im Raidforum (einem Hacker-Community-Board) informiert. Infolgedessen gibt es immer wieder neue Wellen von Phishing-Angriffen, die unsere Benutzer bedrohen.
Für die von dem Verstoß betroffenen Benutzer wissen wir, was Sie gerade durchmachen, und so beängstigend es auch sein mag, wir fordern Sie auf, nicht in Panik zu geraten. Wir bedauern diese Situation zutiefst und haben sie umgesetzt Verfahren sich ihm zu stellen.
Hier sind 6 Möglichkeiten, um der Datenverletzung zu begegnen:
1- Bleib ruhig
Betrüger spielen mit Ihrer Angst, Sie dazu zu bringen, vorschnell zu handeln, ruhig zu bleiben, nicht in Panik zu geraten und niemals unter Druck zu handeln.
Wenn Sie stressig reagieren, können Sie Fehler machen. Wenn Sie also Ihr Passwort ändern, eine E-Mail senden oder Ihr Gerät sichern, nehmen Sie sich Zeit, um sicherzustellen, dass Sie alles richtig machen.
Am wichtigsten ist, dass Ihre Gelder sicher sind, solange sie offline gespeichert werden. Hardware-Geldbörsen sind die sicherste Methode zum Speichern Ihrer Assets. Wenn Sie Ihr Geld an eine Börse oder eine Software-Brieftasche überweisen, sind Sie anfälliger.
Ledger-Produkte bieten die beste Sicherheit für Ihre Krypto, die Datenverletzung beeinträchtigt unter keinen Umständen die Sicherheit Ihres Geräts. Alles, was Sie tun müssen, ist sicherzustellen, dass Ihre Nano- und Wiederherstellungsphrase an getrennten, sicheren Orten aufbewahrt werden.
2- Teilen Sie niemals Ihre 24 Wörter
Wie bereits erwähnt, ist diese Datenverletzung weder mit unseren Hardware-Brieftaschen noch mit der Ledger Live-Sicherheit verbunden, sodass Ihre Krypto-Assets sicher sind. Daher können Angreifer Ihre vertraulichen Informationen wie Wiederherstellungsphrasen und private Schlüssel nur stehlen, wenn Sie sie ihnen geben.
Sie sollten wissen, dass Sie der einzige sind, der die Kontrolle über diese Informationen und deren Zugriff hat. Bitte seien Sie vorsichtig und achten Sie immer auf Phishing-Versuche böswilliger Betrüger. Geben Sie Ihre 24 Wörter niemandem. Wir werden Sie niemals nach den 24 Wörtern Ihrer Wiederherstellungsphrase fragen, auch nicht in Ledger Live. Ledger wird Sie niemals per SMS oder Telefonanruf kontaktieren.
Wir laden Sie ein, sich mit der Anatomie dieser laufenden Phishing-Kampagnen vertraut zu machen und über jeden Versuch zu berichten, den Sie unternommen haben diese dedizierte Seite.
Ledger hat zwei verschiedene E-Mails an die Betroffenen gesendet, in denen die Auswirkungen des Datenschutzverstoßes aufgeführt sind. Der erste war an die eine Million Benutzer gerichtet, deren E-Mails nur durchgesickert waren, der zweite an die verbleibenden Benutzer mit stärker gefährdeten Daten.
Wenn Sie der Meinung sind, dass Sie betroffen sind und keine E-Mail von uns erhalten haben, gehen Sie bitte zu https://haveibeenpwned.com/ um herauszufinden, ob Sie anderswo kompromittiert wurden, und gegebenenfalls Maßnahmen zu ergreifen.
3- Stärken Sie Ihre Zugangssicherheit
Wenn Ihre E-Mail-Adresse bei dem Verstoß kompromittiert wurde, empfehlen wir Ihnen, das zugehörige Passwort zu ändern. Verwenden Sie bei der Auswahl eines neuen Kennworts mehrere Arten von Zeichen, Groß- und Kleinschreibung und Symbolen, um die Sicherheit zu erhöhen.
Darüber hinaus empfehlen wir Ihnen dringend, eine Zwei-Faktor-Authentifizierung hinzuzufügen, die auch als 2FA bezeichnet wird. Mit dieser Methode können Sie erst dann auf Ihre E-Mail oder eine andere Plattform zugreifen, wenn Sie einem Authentifizierungsmechanismus zwei Beweisstücke (Ihr ursprüngliches Passwort plus einen weiteren Faktor) erfolgreich vorgelegt haben. Dies kann ein per SMS gesendeter Code, eine Benachrichtigung auf Ihrem Mobilgerät oder ein zufällig generiertes Passwort über eine dedizierte App sein.
Wir empfehlen Ihnen nicht, 2FA per SMS zu verwenden, da sim tauschen Risiko, das es mit sich bringt. Verwenden Sie Anwendungen wie Google Authenticator, FreiOTP (eine Open Source-Lösung) oder ein physischer Schlüssel. Sie können Ihr Ledger-Gerät verwenden, um Ihre Konten mit einem 2FA zu sichern. Hier ist eine vollständige Lernprogramm wie man es macht.
Um maximale Sicherheit zu gewährleisten, können Sie Ihre E-Mail-Adresse ändern, während Sie die oben genannten Maßnahmen anwenden.
4- Zahlen Sie niemals Lösegeld
Leider haben Betrüger einen neuen Tiefpunkt erreicht. Wir waren entsetzt, als wir herausfanden, dass einige von Ihnen persönlich bedroht sind. Opfer physischer Bedrohungen zu sein, kann schrecklich und stressig sein.
Aber bitte wissen Sie, dass Betrüger versuchen werden, die geringstmögliche Anstrengung zu unternehmen, um Geld zu stehlen. Mit Phishing-Angriffen können sie problemlos eine große Anzahl von Kunden ansprechen, ohne die mit physischem Kontakt verbundenen Risiken zu haben. Die Datenbank ist seit Juni nicht mehr verfügbar und niemand hat jemals einen solchen Angriff gemeldet.
Wenn Sie große Mengen an Kryptowährung auf Ihrem Gerät speichern, empfehlen wir Ihnen, diese an einem sicheren und kaum zugänglichen Ort von zu Hause fernzuhalten. So wie Sie zu Hause nicht Millionen in bar behalten würden.
Wir bitten Sie dringend, niemals Lösegeld zu zahlen. Wenn Sie um Ihre körperliche Sicherheit fürchten und glauben, in Gefahr zu sein, wenden Sie sich sofort an Ihre örtlichen Behörden.
5- Plausible Leugnung
Wenn Sie befürchten, erpresst zu werden, können Sie Ihrer 24-Wörter-Wiederherstellungsphrase eine weitere Schutz- und Ausfallsicherheitsebene hinzufügen, indem Sie Ihrem Ledger-Gerät eine zweite Sicherung (auch Passphrase genannt) hinzufügen.
Dies führt zu zwei Wiederherstellungsphrasen: Eine entsperrt die normale Gruppe von Konten, die zweite generiert einen neuen Startwert und entsperrt eine alternative Gruppe von Konten mit einer anderen Gruppe von privaten Schlüsseln und Adressen, wie erläutert hier.
Wenn Sie jemals unter dem Druck aufgefordert wurden, Ihre Hardware-Brieftasche zu öffnen und zu leeren, können Sie den ersten Code verwenden, der das Konto mit minimalem Vermögen anzeigt. Begrenzen Sie daher den finanziellen Schaden auf Ihrer Seite.
6- Verteilte Sicherungen
Um nicht dem Schrecken eines Home Jacking ausgesetzt zu sein oder wenn Sie einfach keinen sicheren Ort für Ihr Backup finden, möchten Sie möglicherweise die Möglichkeit haben, Ihr Backup an verschiedenen Orten aufzuteilen. Sie könnten Ihre 24 Wörter in drei Achtergruppen aufteilen und sie auf drei Stellen verteilen, aber dann würden Sie das Risiko des Verlusts oder der Zerstörung Ihres Backups erhöhen (wenn ein Teil verloren geht, ist das Spiel vorbei).
Eine bessere Alternative wäre, Ihr Backup in drei Teile aufzuteilen, aber nur Zugriff auf zwei Teile zu benötigen, um den Zugriff wiederherzustellen.
Dies ist ziemlich Low-Tech und leicht zu verstehen.
Angenommen, Ihre Wiederherstellungsphrase lautet "ABC" (in unserem Beispiel sind nur drei Wörter erforderlich). Dann erstellen Sie drei Papierstücke: "AB _", "A _ C" und "_ BC". Wenn Sie zwei beliebige Teile nehmen, können Sie sicher sein, dass Sie die vollständige ABC-Phrase wiederherstellen.
Sie können dies verfolgen Online-Führer Weitere Informationen dazu, wie Sie dies für Ihre 24-Wörter-Wiederherstellungsphrase tun können.
Zu guter Letzt
Dies ist eine schwierige Zeit für uns alle. Wir danken Ihnen allen, die uns zur Seite standen. Und bitte vertrauen Sie jedem Ledger-Kunden, dass wir rund um die Uhr arbeiten, um sicherzustellen, dass dies nie wieder passiert. Wir versprechen, alles zu tun, um Ihr Vertrauen zu verdienen.
Wir sind gemeinsam dabei, und Ledger wird daraus hervorgehen, um Ihnen eine bessere, stärkere und sicherere Erfahrung zu bieten.
Quelle: https://www.ledger.com/blog/6-ways-to-face-the-data-breach