همانطور که احتمالا می دانید، لجر در طول تابستان قربانی نقض داده های تجارت الکترونیکی شد. مقدار قابل توجهی از اطلاعات کاربران ما لو رفت.
در 20 دسامبر به ما هشدار داده شد که محتویات پایگاه داده مشتریان لجر در Raidforum (هیئت انجمن هکرها) منتشر شده است. در نتیجه، موجهای جدید حملات فیشینگ کاربران ما را تهدید میکند.
برای کاربرانی که تحت تأثیر این نفوذ قرار گرفتهاند، میدانیم که شما چه چیزی را تجربه میکنید، و هر چقدر هم که ترسناک باشد، از شما میخواهیم که وحشت نکنید. ما عمیقاً از این وضعیت متأسفیم و آن را به وجود آورده ایم روش برای مواجه شدن با آن
در اینجا 6 روش برای مقابله با نقض داده ها وجود دارد:
1- آرامش خود را حفظ کنید
کلاهبرداران با ترس شما بازی می کنند تا شما را مجبور کنند عجولانه رفتار کنید، آرام بمانید، وحشت نکنید و هرگز تحت فشار عمل نکنید.
وقتی با استرس واکنش نشان می دهید، ممکن است اشتباه کنید. بنابراین اگر در حال تغییر رمز عبور، ایمیل یا پشتیبان گیری از دستگاه خود هستید، وقت خود را صرف کنید تا مطمئن شوید که همه کارها را به درستی انجام می دهید.
مهمتر از همه، وجوه شما تا زمانی که به صورت آفلاین ذخیره شوند، ایمن هستند. کیف پول های سخت افزاری امن ترین راه برای ذخیره دارایی های شما هستند. انتقال وجوه خود به یک صرافی یا یک کیف پول نرم افزاری، شما را آسیب پذیرتر می کند.
محصولات Ledger بهترین امنیت را برای رمزنگاری شما فراهم می کنند، یعنی نقض داده ها تحت هیچ شرایطی بر امنیت دستگاه شما تأثیر نمی گذارد. تنها کاری که باید انجام دهید این است که مطمئن شوید Nano و عبارت بازیابی شما در مکانهای جداگانه و ایمن نگهداری میشوند.
2- هرگز 24 کلمه خود را به اشتراک نگذارید
همانطور که قبلا ذکر شد، این نقض داده به کیف پول های سخت افزاری ما و امنیت Ledger Live مرتبط نیست، بنابراین دارایی های رمزنگاری شما ایمن هستند. بنابراین، مهاجمان نمیتوانند اطلاعات حساس شما مانند عبارات بازیابی و کلیدهای خصوصی را بدزدند مگر اینکه شما آن را به آنها بدهید.
باید بدانید که شما تنها کسی هستید که کنترل این اطلاعات و دسترسی به آن را دارید. لطفا احتیاط کنید، همیشه مراقب تلاش های فیشینگ توسط کلاهبرداران مخرب باشید. 24 کلمه خود را به کسی ندهید. ما هرگز از شما 24 کلمه عبارت بازیابی خود را نمی خواهیم، حتی در Ledger Live. لجر هرگز از طریق پیامک یا تماس تلفنی با شما تماس نخواهد گرفت.
ما از شما دعوت می کنیم تا با آناتومی این کمپین های فیشینگ در حال انجام آشنا شوید و هرگونه تلاشی را که در مورد آن تجربه می کنید گزارش دهید. این صفحه اختصاصی.
لجر دو ایمیل مختلف را ارسال کرده است که پیامدهای نقض داده ها را با جزئیات شرح داده است. اولین مورد خطاب به یک میلیون کاربر بود که فقط ایمیلهایشان فاش شده بود، دومی به کاربران باقیمانده با دادههای در معرض خطر بیشتر.
اگر فکر می کنید تحت تأثیر قرار گرفته اید و ایمیلی از ما دریافت نکرده اید، لطفاً به آدرس زیر مراجعه کنید https://haveibeenpwned.com/ تا دریابید که آیا در جای دیگری به خطر افتاده اید و در صورت لزوم اقدامات لازم را انجام دهید.
3- امنیت دسترسی خود را تقویت کنید
اگر آدرس ایمیل شما در این رخنه به خطر افتاده است، توصیه می کنیم رمز عبور مرتبط را تغییر دهید. هنگام انتخاب رمز عبور جدید، از چندین نوع کاراکتر، حروف بزرگ و نمادها برای افزایش امنیت استفاده کنید.
علاوه بر این، ما قویاً به شما توصیه می کنیم که احراز هویت دو مرحله ای را اضافه کنید که به نام 2FA نیز شناخته می شود. این روش تنها پس از ارائه موفقیت آمیز دو مدرک (گذرواژه اولیه به اضافه فاکتور دیگر) به مکانیزم احراز هویت، به شما امکان دسترسی به ایمیل یا هر پلتفرم دیگری را می دهد. این می تواند یک کد ارسال شده از طریق پیامک، یک اعلان در دستگاه تلفن همراه شما یا یک رمز عبور تصادفی از طریق یک برنامه اختصاصی باشد.
ما به شما توصیه نمی کنیم از 2FA از طریق پیام کوتاه استفاده کنید تعویض سیم خطری که در پی دارد استفاده از برنامه هایی مانند Google Authenticator را, FreeOTP (یک راه حل منبع باز) یا یک کلید فیزیکی. می توانید از دستگاه Ledger خود برای ایمن سازی حساب های خود با 2FA استفاده کنید. در اینجا یک کامل است آموزش در مورد چگونگی انجام آن
در نهایت، برای حداکثر امنیت، میتوانید آدرس ایمیل خود را تغییر دهید، همگی در حین اعمال اقدامات ذکر شده در بالا.
4- هرگز باج ندهید
متأسفانه، کلاهبرداران به پایین ترین سطح خود رسیده اند، ما از اینکه متوجه شدیم برخی از شما شخصاً تهدید می شوند، وحشت زده شدیم. قربانی تهدیدهای فیزیکی می تواند وحشتناک و استرس زا باشد.
اما لطفاً بدانید که کلاهبرداران سعی خواهند کرد کمترین تلاش ممکن را برای سرقت پول انجام دهند. حملات فیشینگ آنها را قادر می سازد تا به راحتی تعداد زیادی از مشتریان را بدون خطرات مرتبط با تماس فیزیکی هدف قرار دهند. پایگاه داده از ژوئن منتشر شده است و هیچ کس هیچ حمله ای از این نوع را گزارش نکرده است.
اگر مقادیر زیادی ارز دیجیتال را در دستگاه خود ذخیره می کنید، به شما توصیه می کنیم آن را دور از خانه خود در مکانی امن و به سختی قابل دسترس نگه دارید. همانطور که نمی توانید میلیون ها پول نقد در خانه نگه دارید.
ما از شما می خواهیم که هرگز باج ندهید. اگر از امنیت فیزیکی خود می ترسید و فکر می کنید در خطر هستید، حتماً فوراً با مقامات محلی خود تماس بگیرید.
5- انکار قابل قبول
اگر نگران اخاذی هستید، میتوانید با افزودن یک نسخه پشتیبان (که عبارت عبور نیز نامیده میشود) در دستگاه Ledger، لایه دیگری از محافظت و انعطافپذیری را به عبارت بازیابی 24 کلمهای خود اضافه کنید.
این منجر به دو عبارت بازیابی می شود: یکی قفل مجموعه عادی حساب ها را باز می کند، دومی یک seed جدید ایجاد می کند و مجموعه دیگری از حساب ها را با مجموعه دیگری از کلیدها و آدرس های خصوصی باز می کند، همانطور که توضیح داده شد. اینجا کلیک نمایید.
بنابراین، اگر زمانی تحت فشار از شما خواسته شد که "کیف پول سخت افزاری خود را باز و خالی کنید"، می توانید از اولین کد استفاده کنید که حساب را با حداقل دارایی نشان می دهد. بنابراین، محدود کردن خسارت مالی در سمت شما.
6- بک آپ های توزیع شده
برای جلوگیری از قرار گرفتن در معرض وحشت ناشی از جک کردن در خانه، یا اگر نمی توانید مکانی را به اندازه کافی امن برای پشتیبان گیری خود پیدا کنید، ممکن است بخواهید این امکان را داشته باشید که نسخه پشتیبان خود را در مکان های مختلف تقسیم کنید. شما می توانید 24 کلمه خود را در سه گروه 8 تایی تقسیم کنید و آنها را بین سه مکان تقسیم کنید، اما سپس خطر از بین رفتن یا از بین رفتن نسخه پشتیبان خود را افزایش می دهید (اگر یک قطعه گم شود، بازی تمام شده است).
یک جایگزین بهتر این است که پشتیبان خود را به سه قسمت تقسیم کنید، اما برای بازیابی دسترسی فقط به دو قسمت نیاز دارید.
این فناوری کاملاً پایین است و درک آن آسان است.
فرض کنید عبارت بازیابی شما "ABC" است (در مثال ما فقط سه کلمه لازم است). سپس سه تکه کاغذ ایجاد می کنید: "AB _"، "A _ C" و "_ BC". با گرفتن هر دو قطعه، مطمئناً عبارت "ABC" را کامل بازیابی می کنید.
می توانید این را دنبال کنید راهنمای آنلاین برای اطلاعات بیشتر در مورد نحوه انجام آن برای عبارت بازیابی 24 کلمه ای خود.
تاریخ و زمان آخرین اما نه کم
این دوران سختی برای همه ماست. از شما که در کنار ما ایستادید، از شما تشکر می کنیم. و به هر مشتری لجر، لطفاً اعتماد کنید که ما شبانه روز در حال کار هستیم تا مطمئن شویم این اتفاق دیگر تکرار نمی شود، ما قول می دهیم هر کاری که ممکن است انجام دهیم تا شایسته اعتماد شما باشیم.
ما در این امر با هم هستیم و لجر از این موضوع بیرون خواهد آمد تا تجربه بهتر، قویتر و ایمنتری برای شما فراهم کند.
منبع: https://www.ledger.com/blog/6-ways-to-face-the-data-breach