12/21/2020 | Blog θέσεις, Ασφάλεια
Αγαπητοί πελάτες του Ledger,
Όπως γνωρίζετε, ο Ledger έγινε στόχος μιας κυβερνοεπίθεσης που οδήγησε σε παραβίαση δεδομένων τον Ιούλιο του 2020. Χθες, ενημερωθήκαμε για την απόρριψη του περιεχομένου μιας βάσης δεδομένων πελατών Ledger στο Raidforum. Πιστεύουμε ότι αυτό είναι το περιεχόμενο της βάσης δεδομένων ηλεκτρονικού εμπορίου μας από τον Ιούνιο του 2020.
Την ώρα του συμβάντος, τον Ιούλιο, προσλάβαμε έναν εξωτερικό οργανισμό ασφαλείας για τη διεξαγωγή ιατροδικαστικής εξέτασης των διαθέσιμων αρχείων καταγραφής. Αυτός ο έλεγχος των αρχείων καταγραφής μας επέτρεψε να επιβεβαιώσουμε ότι είχαν κλαπεί περίπου 1 εκατομμύριο διευθύνσεις email καθώς και 9,532 πιο λεπτομερείς προσωπικές πληροφορίες (ταχυδρομικές διευθύνσεις, όνομα, επώνυμο και αριθμός τηλεφώνου) που μπορέσαμε να προσδιορίσουμε συγκεκριμένα.
Η βάση δεδομένων που δόθηκε στη δημοσιότητα χθες δείχνει ότι έχει διαρρεύσει ένα μεγαλύτερο υποσύνολο λεπτομερών πληροφοριών, περίπου 272,000 λεπτομερείς πληροφορίες όπως ταχυδρομική διεύθυνση, επώνυμο, όνομα και αριθμός τηλεφώνου των πελατών μας. Αυτές οι λεπτομέρειες δεν είναι διαθέσιμες στα αρχεία καταγραφής που μπορέσαμε να αναλύσουμε. Η διαφάνεια στις λειτουργίες και τις επικοινωνίες μας ήταν πάντα προτεραιότητα. Αυτό δεν έχει αλλάξει.
Πέρα από τις φήμες και τις ποικίλες ερμηνείες αυτού του γεγονότος που έχουν γίνει τις τελευταίες ώρες, θέλω να αναφέρω μερικά απλά αλλά θεμελιώδη πράγματα για να βάλω σε προοπτική την πραγματικότητα αυτής της κατάστασης.
Στο όνομα του Ledger, λυπούμαστε πολύ για αυτήν την κατάσταση. Γνωρίζουμε ότι πολλοί από εσάς έχετε στοχοποιηθεί από εκστρατείες ηλεκτρονικού ψαρέματος μέσω e-mail και SMS και ότι είναι ξεκάθαρα μια ενόχληση. Γνωρίζω ότι αυτή η παραβίαση είναι απογοητευτική στην καλύτερη περίπτωση και εξοργιστική στη χειρότερη.
Ο #1 στόχος μας παραμένει να σας παρέχουμε την καλύτερη προστασία και ασφάλεια για τα ψηφιακά σας στοιχεία. Για να είμαστε πολύ σαφείς: αυτή η παραβίαση δεδομένων δεν έχει κανένα σύνδεσμο ούτε αντίκτυπο στα πορτοφόλια υλικού μας, την εφαρμογή ή τα χρήματά σας. Τα κρυπτογραφικά σας στοιχεία είναι ασφαλή. Αν και είναι πραγματικά και ειλικρινά λυπηρό, αυτή η παραβίαση αφορά μόνο πληροφορίες που σχετίζονται με το ηλεκτρονικό εμπόριο.
Η Ledger κάνει ό,τι περνά από το χέρι της για να ενισχύσει ακόμη περισσότερο την ασφάλεια των δεδομένων μας: Τους τελευταίους μήνες, πολεμάμε μαζί σας τους απατεώνες στην προσπάθειά τους να κλέψουν τις 24 λέξεις σας. Αυτό έχει τεκμηριωθεί εκτενώς στο δικό μας ιστοσελίδα και ιστολόγιο. Μπορείτε πλέον να παρακολουθείτε την κατάσταση σε τρέχουσες καμπάνιες phishing σε μία μόνο σελίδα: Συνεχείς καμπάνιες phishing. Έχουμε επίσης στρατολογήσει ταλέντα παγκόσμιας κλάσης για το νέο μας CISO που θα ενταχθεί μαζί μας σε λίγες μέρες. Ενισχύουμε ακόμη περισσότερο όλους τους πόρους και τις προσπάθειές μας για την ασφάλεια – το Πρόγραμμα Bounty, τη Dungeon και όλες τις διαδικασίες που θα επιτρέψουν τον έλεγχο των συστημάτων μας όλο το 24ωρο. Όλες αυτές οι ενέργειες αναφέρονται εδώ: Το πεδίο μάχης ενάντια στις προσπάθειες ηλεκτρονικού ψαρέματος.
Ορισμένοι από εσάς έχετε εκφράσει επίσης ανησυχίες για πιθανές φυσικές επιθέσεις, καθώς ορισμένες από τις διευθύνσεις αποστολής σας διέρρευσαν. Κατανοούμε τα συναισθήματα που δημιουργεί αυτή η κατάσταση, αλλά είναι σημαντικό να το αναγνωρίσουμε δεν υπάρχει τρόπος να γίνει οποιαδήποτε συσχέτιση μεταξύ των δεδομένων που έχουν διαρρεύσει και των κεφαλαίων στο πορτοφόλι σας.
Ανεξάρτητα από αυτό, ο Ledger έχει σχεδιαστεί έχοντας κατά νου την απειλή της σωματικής επίθεσης, καθώς είναι πάντα μια πιθανή απειλή. Υπάρχουν χαρακτηριστικά και τρόποι για να προστατευτείτε:
- Εάν εισαγάγετε έναν εσφαλμένο κωδικό PIN τρεις φορές στη σειρά, η συσκευή θα επαναφέρει μετά την τρίτη εσφαλμένη προσπάθεια ως μέτρο ασφαλείας.
(Βλέπω: Επαναφορά στις εργοστασιακές ρυθμίσεις)
Ανεξάρτητα από τα πρόσφατα γεγονότα, εάν διατηρείτε μεγάλη αξία στο σπίτι σας, σας προσκαλούμε να αξιολογείτε τακτικά το δικό σας σύστημα ασφαλείας και να εφαρμόζετε πάντα τα καλύτερα πρότυπα της αγοράς. Μπορείτε να βρείτε πολλές σχετικές πληροφορίες για https://www.ledger.com/academy & https://www.ledger.com/.
Τούτου λεχθέντος, οι περισσότερες από τις επιθέσεις που θα αντιμετωπίσετε είναι διαδικτυακές απάτες που προσπαθούν να κλέψουν τις 24 λέξεις σας. Δεν θα το λέμε ποτέ πολύ συχνά: το μόνο σημαντικό είναι να ΠΟΤΕ μην μοιράζεσαι τις 24 λέξεις σου με ΚΑΝΕΝΑΝ. Ούτε καν ο Λέτζερ. Δεν θα σας τα ζητήσουμε ποτέ. Επίσης, ο Ledger δεν θα επικοινωνήσει ποτέ μαζί σας μέσω μηνυμάτων κειμένου ή τηλεφωνικής κλήσης. Πολλοί ρώτησαν εάν τα κεφάλαιά σας θα μπορούσαν να επηρεαστούν αν δεν μοιραστείτε ποτέ τις 24 λέξεις σας. Θα είμαι πολύ σαφής: ΟΧΙ. Τα χρήματά σας είναι ασφαλή.
Για να βάλουμε τα πράγματα στη θέση τους και να μην υπονομεύσουμε τις ευθύνες μας, έχει γίνει σαφές ότι έχουμε εισέλθει σε μια εποχή στην οποία οι κυβερνοεπιθέσεις θα συμβαίνουν όλο και περισσότερες. ήταν στο υψηλό όλων των εποχών το 2020 (Οι μεγαλύτερες παραβιάσεις και παραβιάσεις δεδομένων στον κόσμο — Οι πληροφορίες είναι όμορφες). Είναι ένα αυξανόμενο παγκόσμιο πρόβλημα που αντιμετωπίζουμε όλοι με την ψηφιακή επιτάχυνση. Η επένδυση στο μέλλον της ασφάλειας έχει γίνει πιο απαραίτητη και επείγουσα από ποτέ. Αυτή ακριβώς είναι η αποστολή του Ledger: επενδύουμε συνεχώς για τη βελτίωση των προτύπων ασφαλείας. Αυτός είναι επίσης ο λόγος που δεν θα επιστρέφουμε χρήματα στους πελάτες όπως προτείνουν ορισμένοι – αντίθετα, το καλύτερο και πιο ειλικρινές πράγμα που μπορούμε να προσφέρουμε είναι η αφοσίωσή μας στο να γίνουμε καλύτεροι και να κάνουμε αυτές τις επενδύσεις για να αναβαθμίζουμε συνεχώς την ασφάλεια των προϊόντων που διαθέτουμε για εσάς.
Σε αυτόν τον αγώνα για τους #StopTheScammers, στο πνεύμα που ήταν πάντα δικό μας και οι κοινότητες κρυπτογράφησης, σας χρειαζόμαστε δίπλα μας.
Θα δώσουμε τις απαραίτητες ενημερώσεις καθώς η ανάλυσή μας συνεχίζεται για να παρέχει στην κοινότητά μας πλήρη διαφάνεια σχετικά με τις εξελίξεις σε αυτό το θέμα στο https://www.ledger.com/phishing-campaigns-status.
Εάν έχετε περαιτέρω ερωτήσεις, ελέγξτε πρώτα το FAQ και εάν η ερώτησή σας δεν απαντηθεί εκεί, επικοινωνήστε μαζί μας μέσω της υποστήριξης πελατών.
Με αγάπη,
Πασκάλ Γκοτιέ
Διευθύνων Σύμβουλος, Ledger
Έκδοση Française
Malgré la fuite de données du mois de juillet, vos crypto-actifs sont en sécurité.
Ledger πελατών Chers,
Comme vous le savez, Ledger a été la cible de cyber-attaques entraînant une fuite de données en juillet dernier. Hier, nous avons été informés que le contenu d'une base de données clients Ledger avait été publiée sur Raidforum. Ces donnéesorrespondraient à des contenus issus de notre base de données e-commerce με ημερομηνία Ιουνίου 2020.
Au moment de l'incident, en juillet, nous avons engagé une organization de securité externe pour effectuer un examen très précis des information (κορμούς) διαθέσιμα. Cet examen nous a permis de επιβεβαιωτή qu'environ 1 εκατομμύριο διευθύνσεις e-mail avaient été volées και que 9 532 πελάτες étaient ανησυχίες par une fuite d'informations personnelles plus détaillées (διευθύνσεις ταχυδρομικών ταχυδρομείων, ονομαστικών, ονομαστικών ταχυδρομικών μηνυμάτων) cifiquement ces personnes et elles ont été notifiées.
La base de données rendue publique hier montre qu'un plus grand sous-ensemble d'informations détaillées a été divulgué. Ce sont environ 272 000 utilisateurs qui sont concernés. Οι λεπτομέρειες δεν είναι διαθέσιμες κορμούς que nous avons pu αναλυτής.
La transparence dans nos opérations et noscommunications a toujours été une priorité. Cela n'a pas changé.
Face aux rumeurs et aux diverses ερμηνείες de cet événement sur ces dernières heures, j'aimerais rappeler quelques éléments simples mais fondamentaux pour remettre en view la réalité de cette κατάσταση.
Au nom de Ledger, je tiens à vous adresser nos βαθιά μετανιώνει pour cette κατάσταση. Nous savons que sures d'entre vous ont été visés par des campagnes de Phishing par email et sms, qui constituent clairement une noisance. Nous sommes conscients que cet événement peut représenter un désagrément pour surees et sures d'entre vous.
Notre priorité numéro 1 réside dans le fait de vous apporter la meilleure προστασία και ασφάλεια pour protéger vos données digitales.
Soyons clairs: vos crypto-monnaies sont en sécurité.
Cette fuite de données n'a aucun lien ni impact sur vos portefeuilles, l'application Ledger Live ou vos fonds.
Bien que cette κατάσταση soit sincèrement λυπηρό, cette fuite ne concerne que des information liées au e-commerce.
Les équipes de Ledger s'engagent chaque jour à faire tout ce qui est dans leur pouvoir pour renforcer encore davantage la sécurité de nos données : μενταγιόν les derniers mois, nous avons combattu avec vous les απατεώνες (απατεώνες) face à leurs tentatives de récupérer vos 24 mots. Cela a été documenté de façon εκτενές sur notre site και notre blog. Vous pouvez suivre le statut de ces actions sur les campagnes de Phishing ici.
Nous avons également recruté un talent international comme Υπεύθυνος de la Sécurité des Systems d'Information qui nous rejoindra dans les tous prochains jours. Nous renforçons en permanence nos ressources et προσπάθειες desécurité : le Program Bounty, le Donjon και toutes les procédures de test de nos systèmes 24h/24, 7j/7. L'ensemble de nos actions sont listées ici.
Ορισμένα d'entre vous ont aussi exprimé des préoccupations à propos d'attaques physiques potentielles dès lors que surees adresses postales auraient fuité. Si nous comprenons l'émotion créée par cette κατάσταση, il est important de comprendre qu'il n'existe aucun moyen de faire une corrélation entre les données qui ont fuité et les fonds sur votre portefeuille.
Ανεξάρτητη κατάσταση, Ledger a été conçu en ayant en tête les menaces d'attaques physiques, dans la mesure où cela constitue dans l'absolu un risque potentiel. Il existe toute une série de moyens de vous protéger:
- Εσφαλμένος κωδικός PIN 3 fois de suite, le terminal se réinitialisera après la troisième δοκιμαστική λανθασμένη par mesure de sécurité. (Φωνή: Επαναφορά στις εργοστασιακές ρυθμίσεις)
- Si au lieu d'entrer votre φράση de sécurité à chaque fois, vous pouvez la rattacher à un δεύτερος κωδικός PIN sur votre τερματικού Ledger. Cela revient à détenir deux codes PIN : un qui ouvre vos comptes normaux et un qui ouvre une version alternative de vos comptes. (Φωνή: Ledger 101 — Part 4: Advanced Security Principles)
- Enfin, ne conservez pas votre feuille de récupération chez vous. Un coffre à la banque est plus sûr. Ne pas avoir d'accès immédiat à vos backups ενισχύουν votre resilience par rapport aux menaces physiques. (Φωνή: Ledger 101 — Μέρος 3: Βέλτιστες πρακτικές κατά τη χρήση πορτοφολιού υλικού)
De manière générale et indépendamment des événements, si vous gardez beaucoup de valeur chez vous, nous vous invitons à évaluer régulièrement votre propre system de sécurité et de toujours marillechéurs appliquers standards. (Vous pourrez trouver des information pertinentes à ce sujet sur https://www.ledger.com/academy & https://www.ledger.com/.)
Ceci étant dit, la majeure party des attaques que vous recevrez seront des arnaques en ligne qui essaieront de récupérer vos 24 mots. Nous ne le dirons jamais assez : le plus important est de ne jamais partager vos 24 mots avec personne. Même pas Ledger. Nous ne nous les demanderons jamais. De même, Ledger ne vous contactera jamais par SMS ni téléphone.
Nous avons reçu de nombreuses ερωτήσεις pour nous demander si les fonds pouvaient être affectés sans jamais partager les 24 mots. Je vais être très clair : ΜΗ. Vos fonds sont en sécurité.
Pour remettre les choses en view et sans sous-estimer notre responsabilité, force est de constater que nous sommes entrés dans une nouvelle ère dans laquelle les cyber-attaques devraient être de plus en plus fréquentes ; elles ont été au plus haut στο 2020 (Οι μεγαλύτερες παραβιάσεις και παραβιάσεις δεδομένων στον κόσμο — Οι πληροφορίες είναι όμορφες). Είναι ένα πρόβλημα παγκόσμιο κρουασάν auquel nous devons tous faire face avec l'accélération digitale. Investir dans le futur de la sécurité est plus necessaire et urgent que jamais. C'est precisément le cœur de la mission de Ledger : nous investissons pour améliorer en permanence les standards de securité. C'est pourquoi nous ne rembourserons pas l'achat des portefeuilles comme sure ont pu le suggérer – mais plutôt que nous continuerons à nous engager dans l'amélioration συνέχεια qui nous caractérise et à investir afin de pro vous tofriscure.
Dans ce combat #StopTheScammers, fidèle à notre état d'esprit et celui de la communauté crypto, nous avons besoin de vous à nos côtés.
Nous ne manquerons pas de vous communiquer toute nouvelle information nécessaire sur ce sujet dans une logique de totale transparence avec nos communautés, notamment sur https://www.ledger.com/phishing-campaigns-status.
Pour toute question complémentaire, nous vous invitons à lire la page FAQ dédiée à ce sujet. Nous nous tenons également à votre disposition avec notre service clients.
Με εκτίμηση,
Πασκάλ Γκοτιέ,
Διευθύνων Σύμβουλος de Ledger