Como probablemente sepa, Ledger fue víctima de una violación de datos de comercio electrónico durante el verano. Se filtró una cantidad significativa de datos de nuestros usuarios.
El 20 de diciembre se nos alertó sobre el volcado del contenido de una base de datos de clientes de Ledger en Raidforum (una junta comunitaria de piratas informáticos). En consecuencia, hay nuevas oleadas de ataques de phishing que amenazan a nuestros usuarios.
Para los usuarios afectados por la infracción, sabemos por lo que está pasando y, por muy aterrador que sea, les instamos a que no se asusten. Lamentamos profundamente esta situación y hemos puesto en marcha procedimientos para afrontarlo.
Aquí hay 6 formas de enfrentar la violación de datos:
1- Mantén la calma
Los estafadores juegan con tu miedo para hacerte actuar precipitadamente, mantener la calma, no entrar en pánico y nunca actuar bajo presión.
Cuando reacciona de forma estresante, puede cometer errores. Entonces, si está cambiando su contraseña, correo electrónico o haciendo una copia de seguridad de su dispositivo, tómese su tiempo para asegurarse de que está haciendo todo correctamente.
Lo más importante es que sus fondos están seguros, siempre que se almacenen sin conexión. Las carteras de hardware son la forma más segura de almacenar sus activos. Transferir sus fondos a un intercambio o una billetera de software lo hará más vulnerable.
Los productos Ledger brindan la mejor seguridad para su cripto, la violación de datos bajo ninguna circunstancia afecta la seguridad de su dispositivo. Todo lo que necesita hacer es asegurarse de que su Nano y la frase de recuperación se guarden en lugares separados y seguros.
2- Nunca compartas tus 24 palabras
Como se mencionó anteriormente, esta violación de datos no está vinculada a nuestras carteras de hardware ni a la seguridad de Ledger Live, por lo que sus activos criptográficos están seguros. Por lo tanto, los atacantes no pueden robar su información confidencial, como frases de recuperación y claves privadas, a menos que se las proporcione.
Debe saber que usted es el único que tiene el control de esta información y su acceso. Tenga cuidado, siempre tenga en cuenta los intentos de phishing por parte de estafadores maliciosos. No le dé sus 24 palabras a nadie. Nunca le pediremos las 24 palabras de su frase de recuperación, ni siquiera en Ledger Live. Ledger nunca se comunicará con usted a través de mensajes de texto o llamadas telefónicas.
Lo invitamos a familiarizarse con la anatomía de estas campañas de phishing en curso y a informar cualquier intento que experimente en esta página dedicada.
Ledger ha enviado dos correos electrónicos diferentes que detallan las implicaciones de la violación de datos para los interesados. El primero estaba dirigido al millón de usuarios a los que solo se filtraron sus correos electrónicos, el segundo a los usuarios restantes con datos más comprometidos.
Si cree que se ve afectado y no recibió un correo electrónico de nuestra parte, diríjase a https://haveibeenpwned.com/ para averiguar si se vio comprometido en otro lugar y tomar medidas si es necesario.
3- Fortalece tu seguridad de acceso
Si su dirección de correo electrónico se ha visto comprometida en la infracción, le recomendamos que cambie la contraseña asociada. Al elegir una nueva contraseña, utilice varios tipos de caracteres, mayúsculas y símbolos para mejorar la seguridad.
Además, le recomendamos encarecidamente que agregue una autenticación de dos factores, también conocida como 2FA. Este método le otorga acceso a su correo electrónico o cualquier otra plataforma solo después de presentar con éxito dos piezas de evidencia (su contraseña inicial más otro factor) a un mecanismo de autenticación. Puede ser un código enviado por SMS, una notificación en su dispositivo móvil o una contraseña generada aleatoriamente a través de una aplicación dedicada.
No recomendamos que utilice 2FA a través de SMS debido a la intercambio de sim riesgo que conlleva. Utilice aplicaciones como google Authenticator, GratisOTP (una solución de código abierto) o una clave física. Puede utilizar su dispositivo Ledger para proteger sus cuentas con un 2FA. Aquí hay un completo tutoriales sobre cómo hacerlo
Finalmente, para una máxima seguridad, puede considerar cambiar su dirección de correo electrónico, todo mientras aplica las medidas mencionadas anteriormente.
4- Nunca pagues rescate
Lamentablemente, los estafadores han alcanzado un nuevo mínimo, nos horrorizó descubrir que algunos de ustedes están siendo amenazados personalmente. Ser víctima de amenazas físicas puede ser espantoso y estresante.
Pero tenga en cuenta que los estafadores intentarán hacer el menor esfuerzo posible para robar dinero. Los ataques de phishing les permiten apuntar fácilmente a un gran número de clientes sin los riesgos asociados al contacto físico. La base de datos ha estado disponible desde junio y nadie ha informado de ningún ataque de este tipo.
Si almacena grandes cantidades de criptomonedas en su dispositivo, le recomendamos que las mantenga alejadas de su hogar en un lugar seguro y de difícil acceso. Del mismo modo que no tendría millones en efectivo en casa.
Le instamos a que nunca pague ningún rescate. Si teme por su seguridad física y cree que está en peligro, asegúrese de comunicarse con las autoridades locales de inmediato.
5- negación plausible
En caso de que le preocupe ser objeto de extorsión, puede agregar otra capa de protección y resistencia a su frase de recuperación de 24 palabras agregando una segunda copia de seguridad (también llamada frase de contraseña) en su dispositivo Ledger.
Esto da como resultado dos frases de recuperación: una desbloqueará el conjunto normal de cuentas, la segunda generará una nueva semilla y desbloqueará un conjunto alternativo de cuentas con otro conjunto de claves privadas y direcciones, como se explicó. esta página.
Por lo tanto, si alguna vez se le pidió bajo presión que "abra y vacíe su billetera de hardware", puede usar el primer código, mostrando la cuenta con activos mínimos. Por lo tanto, limitar el daño financiero de su lado.
6- Backups distribuidos
Para evitar estar sujeto al horror de un robo de casa, o si simplemente no puede encontrar un lugar lo suficientemente seguro para su copia de seguridad, es posible que desee tener la posibilidad de dividir su copia de seguridad en diferentes ubicaciones. Puede dividir sus 24 palabras en tres grupos de 8 y distribuirlas en tres lugares, pero luego aumentaría el riesgo de pérdida o destrucción de su copia de seguridad (si falta una pieza, se termina el juego).
Una mejor alternativa sería dividir su copia de seguridad en tres, pero solo necesita acceder a dos partes para recuperar el acceso.
Esto es de baja tecnología y fácil de entender.
Digamos que su frase de recuperación es "ABC" (solo se necesitan tres palabras en nuestro ejemplo). Luego crea tres papeles: “AB _”, “A _ C” y “_ BC”. Al tomar dos piezas, está seguro de recuperar la frase "ABC" completa.
Puedes seguir esto guía en línea para obtener más información sobre cómo hacerlo para su frase de recuperación de 24 palabras.
Por último, pero no por ello menos
Este es un momento difícil para todos nosotros. A aquellos de ustedes que nos apoyaron, les damos las gracias. Y a todos los clientes de Ledger, confíen en que estamos trabajando las veinticuatro horas del día para asegurarnos de que esto nunca vuelva a suceder; prometemos hacer todo lo posible para ser dignos de su confianza.
Estamos juntos en esto, y Ledger saldrá de esto para brindarle una experiencia mejor, más sólida y más segura.
Fuente: https://www.ledger.com/blog/6-ways-to-face-the-data-breach