Nagu te ilmselt teate, langes Ledger suvel e-kaubanduse andmete rikkumise ohvriks. Märkimisväärne hulk meie kasutajate andmeid lekkis.
20. detsembril teavitati meid Raidforumi (häkkerite kogukonna juhatuse) Ledgeri klientide andmebaasi sisust. Järelikult ähvardavad meie kasutajaid pidevalt uued andmepüügirünnakute lained.
Rikkumisest mõjutatud kasutajatele teame, mida te läbi elate, ja nii hirmutav kui see ka pole, soovitame teil mitte paanikasse sattuda. Kahetseme seda olukorda sügavalt ja oleme selle kasutusele võtnud menetlused sellega silmitsi seista.
Siin on 6 võimalust andmerikkumisega toime tulla:
1 - Jää rahulikuks
Petturid mängivad teie hirmu peale, et panna teid käituma tormakalt, jääma rahulikuks, ärge sattuge paanikasse ega tegutse kunagi surve all.
Kui reageerite stressirohkelt, võite teha vigu. Seega, kui muudate parooli, meilisõnumit või varundate oma seadet, võtke aega, et veenduda, et teete kõike õigesti.
Kõige tähtsam on see, et teie raha on kaitstud seni, kuni neid hoitakse võrguühenduseta. Riistvaralised rahakotid on kõige turvalisem viis oma varade hoidmiseks. Oma raha ülekandmine börsile või tarkvara rahakotti muudab teid haavatavamaks.
Ledgeri tooted pakuvad teie krüpto, andmerikkumise jaoks parimat turvalisust ei mõjuta mingil juhul teie seadme turvalisust. Kõik, mida pead tegema, on veenduda, et teie nano- ja taastamisfraasi hoitakse eraldi ja turvalises kohas.
2- Ärge kunagi jagage oma 24 sõna
Nagu eelnevalt mainitud, ei ole see andmerikkumine seotud meie riistvaraliste rahakottide ega Ledger Live'i turvalisusega, seega on teie krüptovarad kaitstud. Seetõttu ei saa ründajad varastada teie tundlikku teavet, näiteks taastamisfraase ja privaatvõtmeid, kui te seda neile ei anna.
Peaksite teadma, et ainult teie kontrollite seda teavet ja sellele juurdepääsu. Olge ettevaatlik ja pidage alati meeles pahatahtlike petturite andmepüügikatseid. Ära anna oma 24 sõna kellelegi. Me ei küsi kunagi teilt taastamisfraasi 24 sõna, isegi mitte Ledger Live'is. Ledger ei võta teiega kunagi ühendust tekstisõnumite või telefonikõnede kaudu.
Kutsume teid tutvuma nende käimasolevate andmepüügikampaaniate anatoomiaga ja teatama kõikidest katsetest, mida kogete sellel pühendatud lehel.
Ledger on saatnud asjaomastele isikutele kaks erinevat e-kirja, milles on üksikasjalikult kirjeldatud andmetega seotud rikkumise tagajärgi. Esimene oli adresseeritud miljonile kasutajale, kelle meilid lekkisid, teine aga ülejäänud kasutajatele, kellel on rohkem ohustatud andmeid.
Kui arvate, et olete mõjutatud ja te ei saanud meilt meili, minge aadressile https://haveibeenpwned.com/ välja selgitada, kas teid on mujal ohustatud, ja vajadusel võtta meetmeid.
3- Tugevdage oma juurdepääsu turvalisust
Kui teie e-posti aadress on rikkumisega sattunud, soovitame teil sellega seotud parooli muuta. Uue parooli valimisel kasutage turvalisuse suurendamiseks mitut tüüpi tähemärke, suurtähti ja sümboleid.
Lisaks soovitame tungivalt lisada kahefaktoriline autentimine, tuntud ka kui 2FA. See meetod annab teile juurdepääsu oma e-postile või muule platvormile alles pärast seda, kui olete autentimismehhanismile edukalt esitanud kaks tõendit (teie esialgne parool ja veel üks tegur). See võib olla SMS-i teel saadetud kood, mobiilseadme teade või spetsiaalse rakenduse kaudu juhuslikult loodud parool.
Me ei soovita teil kasutada 2FA-d SMS-i teel, kuna sim vahetus sellega kaasneb risk. Kasutage selliseid rakendusi nagu Google Authenticator, FreeOTP (avatud lähtekoodiga lahendus) või füüsiline võti. Saate kasutada oma Ledger seadet oma kontode kaitsmiseks 2FA-ga. Siin on täielik juhendaja selle kohta, kuidas seda teha.
Lõpuks võite maksimaalse turvalisuse tagamiseks kaaluda oma e-posti aadressi muutmist, rakendades samal ajal ülalnimetatud meetmeid.
4- Ärge kunagi makske lunaraha
Kahjuks on petturid jõudnud uuele madalseisule ja olime kohkunud, kui avastasime, et mõnda teist ähvardatakse isiklikult. Füüsiliste ähvarduste ohver võib olla kohutav ja stressirohke.
Kuid teadke, et petturid püüavad raha varastada võimalikult vähe. Andmepüügirünnakud võimaldavad neil hõlpsasti sihtida suurt hulka kliente ilma füüsilise kontaktiga seotud riskideta. Andmebaas on väljas olnud alates juunist ja keegi pole kunagi teatanud sellisest rünnakust.
Kui hoiate oma seadmes suures koguses krüptovaluutat, soovitame teil hoida seda kodust eemal turvalises ja raskesti ligipääsetavas kohas. Nii nagu te ei hoiaks kodus miljoneid sularaha.
Kutsume teid üles mitte kunagi lunaraha maksma. Kui kardate oma füüsilise ohutuse pärast ja arvate, et olete ohus, võtke kohe ühendust kohalike ametiasutustega.
5- Usutav eitamine
Kui olete mures väljapressimise pärast, saate oma 24-sõnalisele taastamisfraasile lisada veel ühe kaitse- ja vastupidavuse kihi, lisades oma Ledgeri seadmesse teise varukoopia (nimetatakse ka parooliks).
Selle tulemuseks on kaks taastefraasi: üks avab tavalise kontode komplekti, teine loob uue seemne ja avab alternatiivse kontode komplekti teise privaatvõtmete ja aadresside komplektiga, nagu selgitatud. siin.
Seega, kui teil palutakse kunagi "riistvarakott avada ja tühjendada", võite kasutada esimest koodi, mis näitab konto minimaalse varaga. Seetõttu piirake omapoolset rahalist kahju.
6- hajutatud varukoopiad
Et vältida kodus tungrauaga tekitatud õudustunnet või kui te lihtsalt ei leia varundamiseks piisavalt turvalist kohta, võiksite oma varukoopia eri kohtadesse jagada. Võite jagada oma 24 sõna kolmeks 8-liikmeliseks rühmaks ja jagada need kolme koha vahel, kuid siis suurendate oma varukoopia kaotamise või hävimise ohtu (kui üks osa kaob, on mäng läbi).
Parem alternatiiv oleks jagada varukoopia kolmeks, kuid juurdepääsu taastamiseks on vaja juurdepääsu ainult kahele osale.
See on üsna madal tehnoloogiline ja kergesti mõistetav.
Oletame, et teie taastamisfraas on "A B C" (meie näites on vaja ainult kolme sõna). Seejärel loote kolm paberitükki: "A B _", "A _ C" ja "_ B C". Kui võtate kaks tükki, taastate kindlasti täieliku "A B C" fraasi.
Seda saate jälgida online juhend Lisateavet selle kohta, kuidas seda 24-sõnalise taastamisfraasi jaoks teha.
Last but not least
See on meie kõigi jaoks raske aeg. Täname teid, kes meie kõrval seisid. Ja iga Ledgeri klient, palun usaldage, et töötame ööpäevaringselt, et see enam kunagi ei korduks. Lubame teha kõik endast oleneva, et olla teie usaldust väärt.
Oleme selles koos ja Ledger tuleb sellest välja, et pakkuda teile paremat, tugevamat ja turvalisemat kogemust.
Allikas: https://www.ledger.com/blog/6-ways-to-face-the-data-breach