Όπως ίσως γνωρίζετε, ο Ledger έπεσε θύμα παραβίασης δεδομένων ηλεκτρονικού εμπορίου κατά τη διάρκεια του καλοκαιριού. Διέρρευσε σημαντικός αριθμός δεδομένων των χρηστών μας.
Στις 20 Δεκεμβρίου ειδοποιηθήκαμε για την απόρριψη των περιεχομένων μιας βάσης δεδομένων πελατών Ledger στο Raidforum (ένα συμβούλιο κοινότητας χάκερ). Κατά συνέπεια, υπάρχουν συνεχόμενα νέα κύματα επιθέσεων phishing που απειλούν τους χρήστες μας.
Για τους χρήστες που επηρεάζονται από την παραβίαση, γνωρίζουμε τι περνάτε και όσο τρομακτικό κι αν είναι, σας προτρέπουμε να μην πανικοβληθείτε. Λυπούμαστε βαθύτατα για αυτήν την κατάσταση και έχουμε βάλει σε εφαρμογή διαδικασίες να το αντιμετωπίσεις.
Ακολουθούν 6 τρόποι για να αντιμετωπίσετε την παραβίαση δεδομένων:
1- Μείνετε ήρεμοι
Οι απατεώνες παίζουν με τον φόβο σας για να σας κάνουν να ενεργείτε βιαστικά, να παραμείνετε ήρεμοι, να μην πανικοβάλλεστε και να μην ενεργείτε ποτέ υπό πίεση.
Όταν αντιδράς με άγχος, μπορεί να κάνεις λάθη. Επομένως, εάν αλλάζετε τον κωδικό πρόσβασης, το email σας ή δημιουργείτε αντίγραφα ασφαλείας της συσκευής σας, αφιερώστε χρόνο για να βεβαιωθείτε ότι τα κάνετε όλα σωστά.
Το πιο σημαντικό, τα χρήματά σας είναι ασφαλή, αρκεί να είναι αποθηκευμένα εκτός σύνδεσης. Τα πορτοφόλια υλικού είναι ο πιο ασφαλής τρόπος για να αποθηκεύσετε τα περιουσιακά σας στοιχεία. Η μεταφορά των χρημάτων σας σε ένα χρηματιστήριο ή ένα πορτοφόλι λογισμικού, θα σας κάνει πιο ευάλωτους.
Τα προϊόντα Ledger παρέχουν την καλύτερη ασφάλεια για την κρυπτογράφηση σας, την παραβίαση δεδομένων σε καμία περίπτωση δεν επηρεάζει την ασφάλεια της συσκευής σας. Το μόνο που χρειάζεται να κάνετε είναι να βεβαιωθείτε ότι το Nano και η φράση ανάκτησης φυλάσσονται σε ξεχωριστές, ασφαλείς τοποθεσίες.
2- Ποτέ μην μοιράζεστε τις 24 λέξεις σας
Όπως αναφέρθηκε προηγουμένως, αυτή η παραβίαση δεδομένων δεν συνδέεται με τα πορτοφόλια υλικού μας ούτε με την ασφάλεια του Ledger Live, επομένως τα κρυπτογραφικά σας στοιχεία είναι ασφαλή. Επομένως, οι εισβολείς δεν μπορούν να κλέψουν τις ευαίσθητες πληροφορίες σας, όπως φράσεις ανάκτησης και ιδιωτικά κλειδιά, εκτός και αν τους τα δώσετε.
Θα πρέπει να γνωρίζετε ότι είστε ο μόνος που ελέγχει αυτές τις πληροφορίες και την πρόσβασή τους. Παρακαλούμε να είστε προσεκτικοί, να προσέχετε πάντα τις προσπάθειες phishing από κακόβουλους απατεώνες. Μην δώσετε τις 24 λέξεις σας σε κανέναν. Δεν θα σας ζητήσουμε ποτέ τις 24 λέξεις της φράσης ανάκαμψης, ούτε καν στο Ledger Live. Η Ledger δεν θα επικοινωνήσει ποτέ μαζί σας μέσω μηνυμάτων κειμένου ή τηλεφωνικής κλήσης.
Σας προσκαλούμε να εξοικειωθείτε με την ανατομία αυτών των συνεχιζόμενων εκστρατειών phishing και να αναφέρετε οποιαδήποτε απόπειρα αντιμετωπίζετε αυτή η ειδική σελίδα.
Η Ledger έχει στείλει δύο διαφορετικά μηνύματα ηλεκτρονικού ταχυδρομείου που περιγράφουν λεπτομερώς τις συνέπειες της παραβίασης δεδομένων στους ενδιαφερόμενους. Η πρώτη απευθυνόταν στο ένα εκατομμύριο χρήστες που διέρρευσαν μόνο τα email τους, η δεύτερη στους υπόλοιπους χρήστες με περισσότερα παραβιασμένα δεδομένα.
Εάν πιστεύετε ότι επηρεάζεστε και δεν λάβατε email από εμάς, απευθυνθείτε στο https://haveibeenpwned.com/ για να μάθουμε αν συμβιβαστήκατε κάπου αλλού και να λάβουμε μέτρα αν χρειαστεί.
3- Ενισχύστε την ασφάλεια πρόσβασής σας
Εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας έχει παραβιαστεί λόγω της παραβίασης, σας συνιστούμε να αλλάξετε τον σχετικό κωδικό πρόσβασης. Όταν επιλέγετε νέο κωδικό πρόσβασης, χρησιμοποιήστε πολλούς τύπους χαρακτήρων, κεφαλαία και σύμβολα για να βελτιώσετε την ασφάλεια.
Επιπλέον, σας συμβουλεύουμε ανεπιφύλακτα να προσθέσετε έναν έλεγχο ταυτότητας δύο παραγόντων, γνωστό και ως 2FA. Αυτή η μέθοδος σάς παρέχει πρόσβαση στο email σας ή σε οποιαδήποτε άλλη πλατφόρμα μόνο αφού παρουσιάσετε με επιτυχία δύο αποδεικτικά στοιχεία (τον αρχικό κωδικό πρόσβασής σας και έναν άλλο παράγοντα) σε έναν μηχανισμό ελέγχου ταυτότητας. Αυτός μπορεί να είναι ένας κωδικός που αποστέλλεται μέσω SMS, μια ειδοποίηση στην κινητή συσκευή σας ή ένας κωδικός πρόσβασης που δημιουργείται τυχαία μέσω μιας αποκλειστικής εφαρμογής.
Δεν συνιστούμε να χρησιμοποιείτε το 2FA μέσω SMS λόγω του ναι εναλλαγή κίνδυνο που συνεπάγεται. Χρησιμοποιήστε εφαρμογές όπως Επαληθευτής Google, FreeOTP (μια λύση ανοιχτού κώδικα) ή ένα φυσικό κλειδί. Μπορείτε να χρησιμοποιήσετε τη συσκευή Ledger για να ασφαλίσετε τους λογαριασμούς σας με ένα 2FA. Εδώ είναι ένα πλήρες φροντιστήριο για το πώς να το κάνουμε.
Τέλος, για μέγιστη ασφάλεια, μπορείτε να εξετάσετε το ενδεχόμενο να αλλάξετε τη διεύθυνση email σας, όλα αυτά κατά την εφαρμογή των προαναφερθέντων μέτρων.
4- Μην πληρώνετε ποτέ λύτρα
Δυστυχώς, οι απατεώνες έχουν φτάσει σε νέα χαμηλά επίπεδα, τρομοκρατηθήκαμε όταν ανακαλύψαμε ότι κάποιοι από εσάς απειλούνται προσωπικά. Το να είσαι θύμα σωματικών απειλών μπορεί να είναι τρομερό και αγχωτικό.
Αλλά να ξέρετε ότι, οι απατεώνες θα προσπαθήσουν να κάνουν την ελάχιστη δυνατή προσπάθεια για να κλέψουν χρήματα. Οι επιθέσεις phishing τους επιτρέπουν να στοχεύουν εύκολα μεγάλο αριθμό πελατών χωρίς τους κινδύνους που συνδέονται με τη σωματική επαφή. Η βάση δεδομένων έχει κυκλοφορήσει από τον Ιούνιο και κανείς δεν έχει αναφέρει ποτέ επίθεση αυτού του είδους.
Εάν αποθηκεύετε μεγάλες ποσότητες κρυπτονομισμάτων στη συσκευή σας, σας συμβουλεύουμε να το κρατήσετε μακριά από το σπίτι σας σε μια ασφαλή και δύσκολα προσβάσιμη τοποθεσία. Όπως δεν θα κρατούσατε εκατομμύρια σε μετρητά στο σπίτι.
Σας προτρέπουμε να μην πληρώσετε ποτέ λύτρα. Εάν φοβάστε για τη σωματική σας ασφάλεια και πιστεύετε ότι κινδυνεύετε, φροντίστε να επικοινωνήσετε αμέσως με τις τοπικές αρχές.
5- Εύλογη άρνηση
Σε περίπτωση που ανησυχείτε μήπως υποβληθείτε σε εκβιασμό, μπορείτε να προσθέσετε άλλο ένα επίπεδο προστασίας και ανθεκτικότητας στη φράση ανάκτησης 24 λέξεων προσθέτοντας ένα δεύτερο αντίγραφο ασφαλείας (που ονομάζεται επίσης φράση πρόσβασης) στη συσκευή σας Ledger.
Αυτό έχει ως αποτέλεσμα δύο φράσεις ανάκτησης: η μία θα ξεκλειδώσει το κανονικό σύνολο λογαριασμών, η δεύτερη θα δημιουργήσει μια νέα αρχή και θα ξεκλειδώσει ένα εναλλακτικό σύνολο λογαριασμών με ένα άλλο σύνολο ιδιωτικών κλειδιών και διευθύνσεων, όπως εξηγείται εδώ.
Επομένως, εάν ποτέ σας ζητηθεί υπό πίεση να «ανοίξετε και να αδειάσετε το πορτοφόλι υλικού σας», θα μπορούσατε να χρησιμοποιήσετε τον πρώτο κωδικό, που δείχνει τον λογαριασμό με ελάχιστα περιουσιακά στοιχεία. Επομένως, περιορίζοντας την οικονομική ζημιά από την πλευρά σας.
6- Κατανεμημένα αντίγραφα ασφαλείας
Για να αποφύγετε τον τρόμο ενός γρύλου στο σπίτι ή εάν δεν μπορείτε να βρείτε ένα μέρος αρκετά ασφαλές για το αντίγραφο ασφαλείας σας, μπορεί να θέλετε να έχετε τη δυνατότητα να χωρίσετε το αντίγραφο ασφαλείας σας σε διαφορετικές τοποθεσίες. Θα μπορούσατε να χωρίσετε τις 24 λέξεις σας σε τρεις ομάδες των 8 και να τις μοιράσετε σε τρεις θέσεις, αλλά στη συνέχεια θα αυξήσετε τον κίνδυνο απώλειας ή καταστροφής του αντιγράφου ασφαλείας σας (αν χαθεί ένα κομμάτι, το παιχνίδι έχει τελειώσει).
Μια καλύτερη εναλλακτική λύση θα ήταν να χωρίσετε το αντίγραφο ασφαλείας σας σε τρία, αλλά να χρειάζεστε μόνο πρόσβαση σε δύο κομμάτια για να ανακτήσετε την πρόσβαση.
Αυτό είναι αρκετά χαμηλής τεχνολογίας και κατανοητό.
Ας υποθέσουμε ότι η φράση ανάκτησης είναι "ABC" (μόνο τρεις λέξεις είναι απαραίτητες στο παράδειγμά μας). Στη συνέχεια δημιουργείτε τρία κομμάτια χαρτιού: «AB _», «A _ C» και «_ BC». Λαμβάνοντας οποιαδήποτε δύο κομμάτια, είναι βέβαιο ότι θα ανακτήσετε την πλήρη φράση "ABC".
Μπορείτε να ακολουθήσετε αυτό διαδικτυακός οδηγός για περισσότερες πληροφορίες σχετικά με το πώς να το κάνετε για τη φράση ανάκτησης 24 λέξεων.
Τελευταίο, αλλά όχι λιγότερο σημαντικό
Αυτή είναι μια δύσκολη στιγμή για όλους μας. Σε όσους από εσάς σταθήκατε δίπλα μας, σας ευχαριστούμε. Και σε κάθε πελάτη της Ledger, εμπιστευτείτε ότι εργαζόμαστε όλο το εικοσιτετράωρο για να διασφαλίσουμε ότι αυτό δεν θα συμβεί ποτέ ξανά, υποσχόμαστε να κάνουμε ό,τι είναι δυνατόν για να είμαστε αντάξιοι της εμπιστοσύνης σας.
Είμαστε μαζί σε αυτό και ο Ledger θα βγει από αυτό για να σας προσφέρει μια καλύτερη, ισχυρότερη και πιο ασφαλή εμπειρία.
Πηγή: https://www.ledger.com/blog/6-ways-to-face-the-data-breach