Blockchain

Nachricht des CEO von LEDGER - Update zur Datenverletzung im Juli. Trotz des Lecks sind Ihre Krypto-Assets sicher.

Neuauflage von Plato Neuauflage von PlatoZeitstempel:
Mitteilung des CEO von LEDGER – Update zur Datenschutzverletzung im Juli. Trotz des Lecks sind Ihre Krypto-Assets sicher. Blockchain PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.

12/21/2020 | Blog , Sicherheit

Liebe Ledger-Kunden,

Wie Sie wissen, war Ledger Ziel eines Cyberangriffs, der dazu führte eine Datenschutzverletzung im Juli 2020. Gestern wurden wir über den Dump des Inhalts einer Ledger-Kundendatenbank im Raidforum informiert. Wir glauben, dass dies der Inhalt unserer E-Commerce-Datenbank vom Juni 2020 ist.

Zum Zeitpunkt des Vorfalls im Juli haben wir eine externe Sicherheitsorganisation damit beauftragt, eine forensische Überprüfung der verfügbaren Protokolle durchzuführen. Durch diese Überprüfung der Protokolle konnten wir bestätigen, dass etwa 1 Million E-Mail-Adressen sowie 9,532 detailliertere persönliche Informationen (Postanschriften, Vorname, Nachname und Telefonnummer) gestohlen wurden, die wir konkret identifizieren konnten. 

Aus der gestern veröffentlichten Datenbank geht hervor, dass eine größere Teilmenge detaillierter Informationen durchgesickert ist, etwa 272,000 detaillierte Informationen wie Postanschrift, Nachname, Vorname und Telefonnummer unserer Kunden. Diese Details sind in den Protokollen, die wir analysieren konnten, nicht verfügbar. Transparenz in unserer Geschäftstätigkeit und Kommunikation hatte schon immer Priorität. Daran hat sich nichts geändert.

Über die Gerüchte und unterschiedlichen Interpretationen dieses Ereignisses hinaus, die in den letzten Stunden geäußert wurden, möchte ich ein paar einfache, aber grundlegende Dinge ansprechen, um die Realität dieser Situation ins rechte Licht zu rücken.

Im Namen von Ledger bedauern wir diese Situation zutiefst. Wir sind uns bewusst, dass viele von Ihnen Opfer von E-Mail- und SMS-Phishing-Kampagnen geworden sind und dass dies eindeutig ein Ärgernis darstellt. Ich weiß, dass dieser Verstoß bestenfalls enttäuschend und schlimmstenfalls ärgerlich ist.

Unser oberstes Ziel bleibt es, Ihnen den besten Schutz und die beste Sicherheit für Ihre digitalen Vermögenswerte zu bieten. Um es ganz klar zu sagen: Dieser Datenverstoß hat keinerlei Zusammenhang oder Auswirkungen auf unsere Hardware-Wallets, die App oder Ihr Geld. Ihre Krypto-Assets sind sicher. Obwohl dieser Verstoß wirklich und aufrichtig bedauerlich ist, betrifft er nur E-Commerce-bezogene Informationen. 

Ledger tut alles in seiner Macht stehende, um unsere Datensicherheit noch weiter zu stärken: In den letzten Monaten haben wir gemeinsam mit Ihnen Betrüger bekämpft, die versuchen, Ihre 24 Wörter zu stehlen. Dies wurde ausführlich auf unserer Seite dokumentiert Website und Blog. Sie können jetzt den Status laufender Phishing-Kampagnen auf einer einzigen Seite verfolgen: Laufende Phishing-Kampagnen. Wir haben auch erstklassige Talente für unseren neuen CISO rekrutiert, der in wenigen Tagen zu uns stößt. Wir verstärken alle unsere Sicherheitsressourcen und -bemühungen noch weiter – die Kopfgeldprogramm, der Verlies und alle Verfahren, die ein 24/7-Testen unserer Systeme ermöglichen. Alle diese Aktionen wurden hier aufgelistet:  Das Schlachtfeld gegen Phishing-Versuche

Einige von Ihnen haben auch Bedenken hinsichtlich möglicher physischer Angriffe geäußert, da einige Ihrer Lieferadressen durchgesickert sind. Wir verstehen die Emotionen, die diese Situation hervorruft, aber es ist wichtig, dies anzuerkennen Es gibt keine Möglichkeit, einen Zusammenhang zwischen den durchgesickerten Daten und dem Guthaben auf Ihrem Wallet herzustellen.

Unabhängig davon wurde Ledger unter Berücksichtigung der Bedrohung durch physische Angriffe entwickelt, da diese immer eine potenzielle Bedrohung darstellen. Es gibt Funktionen und Möglichkeiten, sich zu schützen:

  • Wenn Sie dreimal hintereinander einen falschen PIN-Code eingeben, wird das Gerät aus Sicherheitsgründen nach dem dritten falschen Versuch zurückgesetzt.  
    (Sehen: Auf Werkseinstellungen zurücksetzen)

Unabhängig von den jüngsten Ereignissen laden wir Sie ein, Ihr eigenes Sicherheitssystem regelmäßig zu bewerten und stets die besten Marktstandards anzuwenden, wenn Sie einen hohen Wert in Ihrem Zuhause behalten. Auf finden Sie viele relevante Informationen https://www.ledger.com/academy  & https://www.ledger.com/.

Allerdings handelt es sich bei den meisten Angriffen, denen Sie ausgesetzt sind, um Online-Betrügereien, die versuchen, Ihre 24 Wörter zu stehlen. Wir werden es nie zu oft sagen: Das einzig Wichtige ist, es zu tun Teilen Sie Ihre 24 Wörter NIEMALS mit JEMANDEM. Nicht einmal Ledger. Wir werden Sie niemals danach fragen. Außerdem wird Ledger Sie niemals per SMS oder Telefonanruf kontaktieren. Viele haben gefragt, ob Ihr Geld beeinträchtigt werden könnte, wenn Sie Ihre 24 Wörter nie teilen würden. Ich werde es ganz klar sagen: NEIN. Ihre Gelder sind sicher.

Um die Dinge ins rechte Licht zu rücken und unsere Verantwortung nicht zu untergraben: Es ist klar geworden, dass wir in eine Ära eingetreten sind, in der es immer häufiger zu Cyberangriffen kommen wird; sie waren im Jahr 2020 auf einem Allzeithoch (Die größten Datenschutzverletzungen und Hacks der Welt – Informationen sind schön). Die digitale Beschleunigung ist ein wachsendes globales Problem, mit dem wir alle konfrontiert sind. Investitionen in die Zukunft der Sicherheit sind notwendiger und dringender denn je. Genau das ist die Mission von Ledger: Wir investieren kontinuierlich in die Verbesserung der Sicherheitsstandards. Das ist auch der Grund, warum wir unseren Kunden kein Geld zurückerstatten, wie einige vorgeschlagen haben. Stattdessen ist das Beste und Aufrichtigste, was wir bieten können, unser Engagement, besser zu werden und diese Investitionen zu tätigen, um die Sicherheit der Produkte, die wir Ihnen zur Verfügung stellen, kontinuierlich zu verbessern.

In diesem Kampf für #StopTheScammers brauchen wir Sie an unserer Seite, ganz im Sinne von uns und den Krypto-Communitys.

Wir werden im Zuge unserer Analyse weiterhin die notwendigen Aktualisierungen bereitstellen, um unserer Community volle Transparenz über die Entwicklungen zu diesem Thema zu geben https://www.ledger.com/phishing-campaigns-status.

Wenn Sie weitere Fragen haben, überprüfen Sie bitte zunächst die FAQ Und wenn Ihre Frage dort nicht beantwortet wird, wenden Sie sich über den Kundensupport an uns.

Mit freundlichen Grüßen
Pascal Gauthier
CEO, Ledger

Französische Version

Vor ein paar Monaten sind Ihre Krypto-Aktivisten nicht mehr sicher.

Chers Kunden Ledger,

Wie Sie wissen, ist Ledger seit einem Jahr im Juli für Cyber-Angriffe verantwortlich. Wir haben hiermit darüber informiert, dass der Inhalt einer Kundenbasis von Ledger im Raidforum veröffentlicht wurde. Diese Informationen entsprechen dem Inhalt unserer E-Commerce-Datenbank vom Juni 2020.

Im Moment des Vorfalls haben wir uns im Juli an eine externe Sicherheitsorganisation gewandt, um eine Prüfung genauer Informationen durchzuführen (Protokolle) verfügbar. Bei dieser Prüfung durften wir bestätigen, dass rund 1 Million E-Mail-Adressen verfügbar sind und dass 9 Kunden von einer Person mit persönlichen Informationen und Einzelheiten (Postadressen, Namen, Vornamen und Telefonnummern) betroffen sind – wir haben eine bestimmte Kennung dieser Personen und dieser Personen erhalten Ich wurde benachrichtigt.

Die Basis der Données wird hier veröffentlicht, in der ein großes Unter-Ensemble detaillierter Informationen veröffentlicht wird. Es gibt rund 272 Nutzer, die davon betroffen sind. Diese Details sind nicht in der Nähe verfügbar Protokolle Wir haben einen Analysator. 

Die Transparenz in unserem Betrieb und in unserer Kommunikation hat heute höchste Priorität. Es hat sich nicht geändert.

Angesichts aller Gerüchte und verschiedener Interpretationen dieses Ereignisses in diesen letzten Stunden habe ich versucht, die einfachsten Elemente abzuwehren, um sie aus der Perspektive der Realität dieser Situation zu verstehen.

Unter dem Namen Ledger habe ich mich an Sie gewandt, um diese Situation zu bereuen. Wir wussten, dass Sie mit Gewissheit von den Kampagnen gesehen wurden Phishing Per E-Mail und SMS stellt die Person ein Ärgernis dar. Wir sind uns bewusst, dass dieser Abend für Sie und Ihre Mitmenschen eine Enttäuschung darstellt.

Unsere Priorität Nummer 1 besteht darin, dass Sie den besten Schutz und die beste Sicherheit zum Schutz Ihrer digitalen Daten erhalten.

Lassen Sie uns klar sein: Ihre Kryptowährungen sind sicher.

Diese Daten haben keine Auswirkungen auf Ihre Portefeuilles, die Anwendung Ledger Live oder Ihre Fonds.

Obwohl diese Situation aufrichtig bedauerlich ist, ist diese Situation nicht beunruhigend über Informationen, die sich auf den E-Commerce beziehen.

Die Mitarbeiter von Ledger engagieren sich jeden Tag aufs Neue, damit sie unsere Kunden zusätzlich schützen können : Nach den letzten Monaten kämpften wir mit ihnen Betrüger (Arnaqueurs) Stellen Sie sich vor 24 Monaten Ihren Recupérer-Vorschlägen. Dies ist eine ausführliche Dokumentation über uns Website und unser Blog.  Sie können das Statut dieser Aktionen auf den Kampagnen verfolgen Phishing hier.

Wir haben auch ein internationales Talent als Verantwortlichen für die Sicherheit von Informationssystemen rekrutiert, das wir in den folgenden Tagen rekrutierten. Wir verstärken unsere ständigen Ressourcen und Sicherheitsbemühungen: das Program Bounty, den Donjon und alle Testverfahren für unsere Systeme rund um die Uhr, 24 Tage die Woche.  Das Ensemble unserer Aktionen ist hier aufgeführt.

Bestimmte Personen, die Sie betreten, werden auch wegen möglicher Angriffe auf Körperteile von Personen zum Ausdruck gebracht, die bestimmte Postadressen vor Ablauf der Zeit erhalten. Wenn wir die Emotionen aus dieser Situation verstehen, ist es wichtig, sie zu verstehen Es gibt noch nicht einmal eine Korrelation zwischen den Geldern, die gerade unterwegs sind, und den Beständen auf Ihrem Portefeuille.

Unabhängig von dieser Situation ist Ledger darauf bedacht, sich den Bedrohungen durch Körperverletzungen zu stellen, da die Maßnahme ein absolutes Risikopotenzial darstellt. Es gibt eine ganze Reihe von Monaten vor Ihrem Schutz:

  • Wenn Sie 3 Tage später einen PIN-Code eingeben, wird das Terminal aufgrund der Sicherheitsmaßnahme nach dem Dreifachversuch erneut initialisiert. (Siehe: Auf Werkseinstellungen zurücksetzen)
  • Wenn Sie Ihren Sicherheitssatz nicht mehr eingeben, müssen Sie einen zweiten PIN-Code auf Ihrem Ledger-Terminal eingeben. Sie müssen nur zwei PIN-Codes erhalten: Sie haben eine normale Version Ihres Kontos und eine andere Version Ihres Kontos. (Siehe: Ledger 101 – Teil 4: Erweiterte Sicherheitsprinzipien)
  • Beachten Sie jedoch, dass Sie bei der Rückgewinnung Ihres Kindes nicht auf der sicheren Seite sind. Ein Koffer à la Bank ist sicherer. Sie müssen nicht sofort auf Ihre Backups zugreifen, um Ihre Widerstandsfähigkeit durch die Beziehung zu Bedrohungen Ihres Körpers zu stärken. (Siehe: Ledger 101 – Teil 3: Best Practices bei der Verwendung einer Hardware-Wallet)

Wenn Sie im Allgemeinen und unabhängig von Ereignissen Wert auf den Wert legen, den Sie benötigen, empfehlen wir Ihnen, Ihr eigenes Sicherheitssystem zu regeln und stets die besten Standards Ihres Marktes anzuwenden. (Sie möchten relevante Informationen zu diesem Thema finden https://www.ledger.com/academy  & https://www.ledger.com/.)

Dies gilt als höhere Gewalt seitens der Angreifer, die Sie direkt vor den Arnaques erhalten haben und die Sie vor 24 Monaten wiedererlangt haben. Wir haben noch keine Zeit für Sie: Der Pluspunkt wird Ihnen 24 Monate lang mit Personal zur Verfügung stehen. Ich bin Ledger. Wir sind nicht bereit, die Anforderungen zu erfüllen. Außerdem können Sie Ledger nicht per SMS oder Telefon kontaktieren.

Wir haben eine Menge Fragen an uns gestellt, wenn die Bestände bereits vor 24 Monaten betroffen sein könnten. Je vais être très clair: NON. Ihre Mittel sind sicher.

Um Ihre Entscheidungen aus der Perspektive zu treffen und ohne unsere Verantwortung zu berücksichtigen, müssen wir feststellen, dass wir uns in einer neuen Situation befinden, in der die Cyber-Angriffe immer häufiger auftreten. elles ont été au plus haut en 2020 (Die größten Datenschutzverletzungen und Hacks der Welt – Informationen sind schön). Dies ist ein globales Croissant-Problem, von dem wir alle mit der digitalen Beschleunigung sprechen. Eine Investition in die Zukunft der Sicherheit ist mehr als notwendig und dringend erforderlich. Dies ist der genaue Kern der Mission von Ledger : Wir investieren, um die Sicherheitsstandards dauerhaft zu verbessern. Deshalb müssen wir die Portefeuilles nicht zurückerstatten, da ich Ihnen mit Sicherheit sagen kann, dass wir sie nicht empfehlen werden – aber wir setzen uns weiterhin für die Verbesserung ein, die wir kennzeichnen und in die wir investieren, um Ihnen täglich garantierte und sichere Produkte anzubieten.

Im Kampf gegen #StopTheScammers, getreu unserem Geist und Geist der Krypto-Community, haben wir uns an unsere Grenzen gewandt.

Wir müssen Ihnen nicht mitteilen, dass alle neuen Informationen über dieses Thema in einer Logik völliger Transparenz mit unseren Mitteilungen und Mitteilungen erforderlich sind https://www.ledger.com/phishing-campaigns-status

Um diese Frage zu ergänzen, laden wir Sie ein, die Seite zu lesen FAQ diesem Thema gewidmet. Wir sind auch für Sie da, um unsere Kunden zu betreuen.

Herzlichst, 
Pascal Gauthier, 
CEO de Ledger

Quelle: https://www.ledger.com/message-ledgers-ceo-data-leak

Verwandte Artikel

Masverse stellt bahnbrechende Blockchain-Plattform vor

Quellknoten:
Zeitstempel: 23. April 2024, 9:37 Uhr - Geändert am: 23. April 2024 - Veröffentlicht von:
Quellcluster:
Neuauflage von Plato

MasChain ist bereit, die Blockchain-Technologie für Regierung, Unternehmen und Industrie zu demokratisieren. KUALA LUMPUR, 23. April 2024 – (ACN Newswire) – Masverse Sdn. Bhd., ein bahnbrechendes Blockchain-Spezialistenunternehmen, gab heute die Einführung von MasChain bekannt, einer transformativen Plattform, die das digitale Ökosystem für Regierung, Unternehmen und Industrie revolutionieren soll, indem sie die Sicherheit und Vertrauenswürdigkeit von Transaktionen durch Proof of Authority (PoA) verbessert. [caption id="attachment_1967420" align="alignnone" width="1000"] [LR] Chew Kian Kok, Chief Executive Officer von Masverse Sdn. Bhd.; Herr Danesh Jothiprahasam, Leiter für inländische digitale Investitionen der Malaysia Digital Economy Corporation (MDEC)[/caption]Leveraging