plokk Chain

LEDGERi tegevjuhi sõnum – värskendus juulikuise andmerikkumise kohta. Lekkest hoolimata on teie krüptovarad turvalised.

Taasavaldanud Platon Taasavaldanud PlatonAjatempel:
LEDGERi tegevjuhi sõnum – värskendus juulikuu andmetega seotud rikkumise kohta. Lekkest hoolimata on teie krüptovarad turvalised. Blockchain PlatoBlockchain Data Intelligence. Vertikaalne otsing. Ai.

12/21/2020 | Blogi postitused, TURVALISUS

Head Ledgeri kliendid!

Nagu teate, oli Ledgeri sihtmärgiks küberrünnak, mis viis selleni andmetega seotud rikkumine juulis 2020. Eile teatati Raidforumi Ledgeri kliendiandmebaasi sisu puistamisest. Usume, et see on alates 2020. aasta juunist meie e-kaubanduse andmebaasi sisu.

Juhtumi ajal, juulis, kaasasime saadaolevate logide kohtuekspertiisi läbivaatamiseks välise turvaorganisatsiooni. See logide ülevaatus võimaldas meil kinnitada, et umbes 1 miljon e-posti aadressi on varastatud, ja 9,532 üksikasjalikumat isikuandmeid (postiaadressid, nimi, perekonnanimi ja telefoninumber), mida suutsime konkreetselt tuvastada. 

Eile avalikult avaldatud andmebaas näitab, et lekkinud on suurem alamhulk üksikasjalikku teavet, ligikaudu 272,000 XNUMX üksikasjalikku teavet, nagu meie klientide postiaadress, perekonnanimi, eesnimi ja telefoninumber. Need üksikasjad pole saadaval logides, mida saime analüüsida. Meie tegevuse ja suhtluse läbipaistvus on alati olnud prioriteet. See pole muutunud.

Peale selle sündmuse viimastel tundidel kõlanud kuulujuttude ja mitmekülgsete tõlgenduste tahan öelda mõned lihtsad, kuid põhimõttelised asjad, et selle olukorra tegelikkust perspektiivis näha.

Ledgeri nimel kahetseme seda olukorda väga. Oleme teadlikud, et paljud teist on olnud e-kirjade ja SMS-ide andmepüügikampaaniate sihtmärgiks ning et see on ilmselgelt häiriv. Tean, et see rikkumine valmistab parimal juhul pettumuse ja halvimal juhul raevu.

Meie eesmärk nr 1 on jätkuvalt pakkuda teile teie digitaalsete varade jaoks parimat kaitset ja turvalisust. Et olla väga selge: sellel andmetega seotud rikkumisel pole seost ega mõju meie riistvaralistele rahakottidele, rakendusele ega teie rahalistele vahenditele. Teie krüptovarad on turvalised. Kuigi see rikkumine on väga kahetsusväärne, puudutab see ainult e-kaubandusega seotud teavet. 

Ledger teeb kõik endast oleneva, et meie andmeturvet veelgi tugevdada: Viimased paar kuud oleme teiega võidelnud petturite vastu, kes üritavad varastada teie 24 sõna. Seda on meie lehel põhjalikult dokumenteeritud veebisait ja ajaveeb. Nüüd saate jälgida käimasolevate andmepüügikampaaniate olekut ühel lehel: Käimasolevad andmepüügikampaaniad. Samuti oleme värbanud maailmatasemel talente meie uude CISOsse, kes liitub meiega mõne päeva pärast. Tugevdame veelgi oma turberessursse ja jõupingutusi Bounty programm, vangikoobas ja kõik protseduurid, mis võimaldavad meie süsteeme ööpäevaringselt testida. Kõik need toimingud on loetletud siin:  Lahinguväli andmepüügikatsete vastu

Mõned teist on väljendanud muret ka võimalike füüsiliste rünnakute pärast, kuna mõned teie tarneaadressid lekkisid. Me mõistame selle olukorra tekitatud emotsioone, kuid oluline on seda tunnistada lekkinud andmete ja teie rahakotil olevate vahendite vahel ei saa kuidagi seost luua.

Sellest hoolimata on Ledger loodud füüsilise rünnaku ohtu silmas pidades, kuna see on alati potentsiaalne oht. Enda kaitsmiseks on funktsioone ja viise:

  • Kui sisestate kolm korda järjest vale PIN-koodi, lähtestub seade turvameetmena pärast kolmandat vale katset.  
    (Vt: Lähtestage tehaseseadetele)

Olenemata hiljutistest sündmustest, kui hoiate oma kodus palju väärtust, kutsume teid regulaarselt hindama oma turvaskeemi ja rakendama alati parimaid turustandardeid. Palju asjakohast teavet leiate veebisaidilt https://www.ledger.com/academy  & https://www.ledger.com/.

Nagu öeldud, on enamik rünnakutest, millega silmitsi seisate, võrgupettused, millega üritatakse varastada teie 24 sõna. Me ei ütle seda kunagi liiga sageli: üks oluline asi on ÄRA kunagi jaga oma 24 sõna KELLEGI. Isegi mitte Ledger. Me ei küsi sinult neid kunagi. Samuti ei võta Ledger teiega kunagi ühendust tekstisõnumite või telefonikõnede kaudu. Paljud on küsinud, kas teie raha võib mõjutada, kui te pole kunagi oma 24 sõna jaganud. Ma ütlen väga selgelt: EI. Teie raha on ohutu.

Et panna asju perspektiivi ja mitte õõnestada oma vastutust, on saanud selgeks, et oleme jõudnud ajastusse, kus küberrünnakuid tuleb ette üha enam; nad on olnud 2020. aastal kõigi aegade kõrgeimal tasemel (Maailma suurimad andmerikkumised ja häkkimised – teave on ilus). See on kasvav ülemaailmne probleem, millega me kõik digitaalse kiirendusega silmitsi seisame. Turvalisuse tulevikku investeerimine on muutunud vajalikumaks ja pakilisemaks kui kunagi varem. Just see on Ledgeri missioon: me investeerime pidevalt turvastandardite parandamisse. See on ka põhjus, miks me ei maksa klientidele raha tagasi, nagu mõned on soovitanud – selle asemel on parim ja siiraim asi, mida saame pakkuda, meie pühendumus olla parem ja teha need investeeringud, et teie jaoks pakutavate toodete turvalisust pidevalt täiustada.

Selles võitluses #StopTheScammersiga, vaimus, mis on alati olnud meie ja krüptokogukondade jaoks, vajame teid enda kõrvale.

Anname vajalikud värskendused, kuna meie analüüs jätkab meie kogukonna täielikku läbipaistvust selle teema arengu kohta https://www.ledger.com/phishing-campaigns-status.

Kui teil on lisaküsimusi, kontrollige esmalt FAQ ja kui teie küsimusele seal vastust ei leia, võtke meiega klienditoe kaudu ühendust.

Lugupidamisega
Pascal Gauthier
Tegevjuht, Ledger

Prantsuse versioon

Malgré la fuite de données du mois de juillet, vos crypto-actifs sont en sécurité.

Chersi klientide pearaamat,

Comme vous le savez, Ledger a été la cible de cyber-attaques entraînant une fuite de données en juillet dernier. Hier, nous avons été informés que le contenu d'une base de données clients Ledger avait été publiée sur Raidforum. Ces données letterraient à des contenus issus de notre base de données e-commerce en date de juin 2020.

Au moment de l'incident, en juillet, nous avons engagé une Organisation de sécurité externe pour effectuer un examen très précis des informations (logisid) disponibles. Cet examen nous a permis de confirmer qu'environ 1 miljon d'aadressi e-mail avaient été volées et que 9 532 klienti étaient cares par une fuite d'informations personalnelles plus detaillées (adresses postales, nom, prénom etéphone) nous avons pu identifier spécifiquement ces personnes et elles ont été notifiées.

La base de données rendue publique hier montre qu'un plus grand sous-ensemble d'informations détaillées a été divilgué. Ce sont environ 272 000 utilisateurs qui sont concerés. Ces détails ne sont pas disponibles dans les logisid que nous avons pu analüsaator. 

La transparence dans nos operations et nos communications a toujours été une priorité. Cela n'a pas changé.

Face aux rumeurs et aux diverses interprétations de cet événement sur ces dernières heures, j'aimerais rappeler quelques elements simples mais fondamentaux pour remettre en perspektiivis la réalité de cette olukord.

Au nom de Ledger, je tiens à vous adresser nos sügavalt kahetseb katki olukord. Nous savons que bizonyoss d'entre vous ont été visés par des campagnes de Phishing par email et sms, qui constituent clairement une nuisance. Nous sommes conscients que cet événement peut représenter un désagrément pour bizonyoses et bizonyoss d'entre vous.

Notre priorité numéro 1 réside dans le fait de vous apporter la meileure protection et sécurité pour protéger vos données digitales.

Soyons clairs: vos crypto-monnaies sont en sécurité.

Cette fuite de données n'a aucun lien ni impact sur vos portefeuilles, l'application Ledger Live ou vos fonds.

Bien que cette olukord on siiralt kahetsusväärne, cette fuite ei puuduta e-kaubanduse teavet.

Les équipes de Ledger s'engagent chaque jour à faire tout ce qui est dans leur pouvoir pour renforcer encore davantage la sécurité de nos données : ripats les derniers mois, nous avons combattu avec vous les petturid (arnakeerid) face à leurs tentatives de récupérer vos 24 mots. Cela a été documenté de façon ulatuslik sur notre sait et notre blogi.  Vous pouvez suivre le statut de ces action sur les campagnes de Phishing ici.

Nous avons également recruté un talent international Comme Responsable de la Sécurité des Systèmes d'Information qui nous rejoindra dans les tous prochains jours. Nous renforçons en permanence nos ressources et jõupingutused de sécurité: le Program Bounty, le Donjon et toutes les procédures de nos systemes 24h/24, 7j/7.  L'ensemble de nos action sont listées ici.

Certains d'entre vous ont aussi exprimé des préoccupations à propos d'attaques physiques potentielles dès lors que bizonyoses adresses postales auraient fuité. Si nous comprenons l'émotion créée par cette olukord, il est oluline de comprendre qu'il n'existe aucun moyen de faire une corrélation entre les données qui ont fuité et les fonds sur votre portefeuille.

Indépendamment de cette olukord, Ledger a été conçu en ayant en tête les menaces d'attaques physiques, dans la mesure où cela constitue dans l'absolu un risque potentiel. Il existe toute une serie de moyens de vous protéger:

  • Si vous enterrez un code PIN incorrect 3 fois de suite, le terminal se réinitialisera après la troisième tentative incorrective par mesure de sécurité. (Voir: Lähtestage tehaseseadetele)
  • Si au lieu d'entrer votre fraas de sécurité à chaque fois, vous pouvez la rattacher à un second code PIN sur votre terminal Ledger. Cela revient à détenir deux koodid PIN: un qui ouvre vos comptes normalux et un qui ouvre une une version de vos comptes. (Voir: Pearaamat 101 — Osa 4: Täiustatud turbepõhimõtted)
  • Enfin, ne conservez pas votre feuille de récupération chez vous. Un coffre à la banque est plus sûr. Ne pas avoir d'accès immédiat à vos backups tugevdab votre resilience par rapport aux menaces physiques. (Voir: Ledger 101 – 3. osa: Riistvaralise rahakoti kasutamise parimad tavad)

De manière générale et indépendamment des événements, si vous gardez beaucoup de valeur chez vous, nous vous invitons à évaluer régulièrement votre propre système de sécurité et de toujours appliquer les meilleurs standards. (Vous pourrez trouver des informations pertinentes à ce sujet sur https://www.ledger.com/academy  & https://www.ledger.com/.)

Ceci étant dit, la majeure partie des attaques que vous recevrez seront des arnaques en ligne qui essaieront de récupérer vos 24 mots. Nous ne le dirons jamais assez : le pluss oluline est de ne jamais partager vos 24 mots avec personne. Même pass Ledger. Nous ne nous les demanderons jamais. De même, Ledger ne vous contactera jamais par SMS ni téléphone.

Nous avons reçu de nombreuses questions pour nous demander si les fonds pouvaient être affectés sans jamais partager les 24 mots. Je vais être très clair : MITTE. Vos fonds sont en sécurité.

Pour remettre les choses en perspektiivi et sans sous-estimer notre responsabilité, force est de constater que nous sommes entrés dans une nouvelle ère dans laquelle les cyber-attaques devraient être de plus en plus fréquentes; elles ont été au plus haut et 2020 (Maailma suurimad andmerikkumised ja häkkimised – teave on ilus). C'est un problème globaalne sarvesaia auquel nous devons tous faire face avec l'accélération digitale. Investir dans le futur de la sécurité est plus nécessaire et urgent que jamais. C'est précisément le cœur de la mission de Ledger : nous investissons pour améliorer en permanence les standards de sécurité. C'est pourquoi nous ne rembourserons pas l'achat des portefeuilles comme bizonyoss ont pu le suggérer – mais plutôt que nous jatkarons à nous engager dans l'amélioration Jätka qui nous caractérise et à investir afin de vous offrir garants de toujoits de toujoits securité.

Dans ce combat #StopTheScammers, fidèle à notre état d'esprit et celui de la communauté crypto, nous avons besoin de vous à nos côtés.

Nous ne manquerons pas de vous communiquer toute nouvelle information nécessaire sur ce sujet dans une logique de totale transparence avec nos communautés, notamment sur https://www.ledger.com/phishing-campaigns-status

Pour toute question complémentaire, nous vous invitons à lire la page FAQ dédiée à ce sujet. Nous nous tenons également à votre disposition avec notre service clients.

Siiralt, 
Pascal Gauthier, 
Tegevjuht de Ledger

Allikas: https://www.ledger.com/message-ledgers-ceo-data-leak

Seonduvad postitused

Masverse avalikustas murrangulise plokiahela platvormi

Allikasõlm:
Ajatempel: 23. aprill 2024 kell 9 - Muudetud: Aprill 23, 2024 - Avaldaja:
Allikaklaster:
Taasavaldanud Platon

MasChain on valmis demokratiseerima plokiahela tehnoloogiat valitsusele, ettevõtetele ja tööstustele KUALA LUMPUR, 23. aprill 2024 – (ACN Newswire) – Masverse Sdn. Bhd., teedrajav plokiahelate spetsialiseerunud ettevõte, teatas täna MasChaini – ümberkujundava platvormi – käivitamisest, mis on loodud revolutsiooniliseks muutmiseks valitsuse, ettevõtete ja tööstuse digitaalses ökosüsteemis, suurendades tehingute turvalisust ja usaldusväärsust volituse tõendamise (PoA) kaudu. [caption id="attachment_1967420" align="alignnone" width="1000"] [LR] Chew Kian Kok, Masverse Sdn tegevjuht. Bhd.; Hr Danesh Jothiprahasam, Malaisia ​​digitaalmajanduse korporatsiooni (MDEC) kodumaiste digitaalsete investeeringute juht[/caption]Võiming