12/21/2020 | پست های وبلاگ, دوربین های مداربسته
مشتریان محترم لجر
همانطور که می دانید، لجر مورد هدف یک حمله سایبری قرار گرفت که منجر به نقض داده در جولای 2020. دیروز از تخلیه محتوای پایگاه داده مشتریان لجر در Raidforum مطلع شدیم. ما معتقدیم که این محتوای پایگاه داده تجارت الکترونیک ما از ژوئن 2020 است.
در زمان وقوع حادثه، در ماه ژوئیه، ما یک سازمان امنیتی خارجی را برای بررسی پزشکی قانونی لاگ های موجود درگیر کردیم. این بررسی گزارشها ما را قادر ساخت تا تأیید کنیم که تقریباً 1 میلیون آدرس ایمیل و همچنین 9,532 اطلاعات شخصی دقیقتر (آدرس پستی، نام، نام خانوادگی و شماره تلفن) به سرقت رفته است که به طور خاص توانستیم آنها را شناسایی کنیم.
پایگاه داده ای که دیروز به طور عمومی منتشر شد نشان می دهد که زیرمجموعه بزرگتری از اطلاعات دقیق به بیرون درز کرده است، تقریباً 272,000 اطلاعات دقیق مانند آدرس پستی، نام خانوادگی، نام و شماره تلفن مشتریان ما. این جزئیات در گزارش هایی که ما قادر به تجزیه و تحلیل آنها بودیم موجود نیست. شفافیت در عملیات و ارتباطات ما همیشه یک اولویت بوده است. این تغییر نکرده است.
فراتر از شایعات و تفاسیر گوناگونی که در ساعات گذشته از این رویداد مطرح شده است، میخواهم چند نکته ساده اما اساسی را بیان کنم تا واقعیت این وضعیت را در نظر بگیرم.
به نام لجر، ما عمیقاً از این وضعیت متأسفیم. ما می دانیم که بسیاری از شما مورد هدف کمپین های فیشینگ ایمیل و پیامک قرار گرفته اید و این به وضوح یک مزاحم است. من می دانم که این نقض در بهترین حالت ناامید کننده و در بدترین حالت خشمگین است.
هدف شماره 1 ما ارائه بهترین محافظت و امنیت برای دارایی های دیجیتال شماست. برای اینکه خیلی واضح باشد: این نقض داده هیچ پیوندی یا تأثیری بر کیف پول های سخت افزاری ما، برنامه یا وجوه شما ندارد. دارایی های رمزنگاری شما ایمن هستند. در حالی که واقعاً و صمیمانه مایه تاسف است، این نقض فقط به اطلاعات مربوط به تجارت الکترونیک مربوط می شود.
Ledger تمام تلاش خود را انجام می دهد تا امنیت داده های ما را حتی بیشتر تقویت کند: برای چند ماه گذشته، ما با کلاهبرداران در تلاش برای سرقت 24 کلمه شما با شما مبارزه کرده ایم. این به طور گسترده در ما مستند شده است وب سایت و وبلاگ. اکنون می توانید وضعیت کمپین های فیشینگ در حال انجام را در یک صفحه دنبال کنید: کمپین های فیشینگ در حال انجام. ما همچنین استعدادهای درجه یک جهانی را برای CISO جدید خود جذب کرده ایم که تا چند روز دیگر به ما می پیوندد. ما در حال تقویت بیشتر همه منابع و تلاش های امنیتی خود هستیم - برنامه فضلاز سیاه چال و تمام مراحلی که امکان تست 24 ساعته سیستم های ما را فراهم می کند. همه این اقدامات در اینجا فهرست شده است: میدان نبرد علیه تلاش های فیشینگ.
برخی از شما همچنین در مورد حملات فیزیکی احتمالی ابراز نگرانی کرده اید زیرا برخی از آدرس های حمل و نقل شما فاش شده است. ما احساسات ایجاد شده توسط این موقعیت را درک می کنیم، اما مهم است که آن را بپذیریم هیچ راهی برای ارتباط بین داده های لو رفته و وجوه موجود در کیف پول شما وجود ندارد.
صرف نظر از این، لجر با در نظر گرفتن تهدید حمله فیزیکی طراحی شده است، زیرا همیشه یک تهدید بالقوه است. ویژگی ها و راه هایی برای محافظت از خود وجود دارد:
- اگر یک کد پین نادرست را سه بار متوالی وارد کنید، دستگاه پس از سومین تلاش نادرست به عنوان یک اقدام امنیتی بازنشانی میشود.
(دیدن: بازنشانی به تنظیمات کارخانه)
صرف نظر از رویدادهای اخیر، اگر ارزش زیادی را در خانه خود حفظ می کنید، از شما دعوت می کنیم که به طور منظم طرح امنیتی خود را ارزیابی کنید و همیشه بهترین استانداردهای بازار را اعمال کنید. شما می توانید اطلاعات مرتبط زیادی را در مورد https://www.ledger.com/academy & https://www.ledger.com/.
همانطور که گفته شد، بیشتر حملاتی که با آن مواجه خواهید شد، کلاهبرداری های آنلاین هستند که سعی می کنند 24 کلمه شما را بدزدند. ما هرگز آن را زیاد نمی گوییم: یک چیز مهم این است که هرگز 24 کلمه خود را با کسی به اشتراک نگذارید. نه حتی لجر. ما هرگز آنها را از شما نخواهیم خواست. همچنین، لجر هرگز از طریق پیامک یا تماس تلفنی با شما تماس نخواهد گرفت. بسیاری از افراد پرسیده اند که اگر هرگز 24 کلمه خود را به اشتراک نگذارید، آیا سرمایه شما تحت تأثیر قرار می گیرد؟ من خیلی واضح می گویم: نه وجوه شما امن است
برای اینکه همه چیز را در چشم انداز قرار دهیم و مسئولیت خود را تضعیف نکنیم، روشن شده است که ما وارد عصری شده ایم که در آن حملات سایبری بیشتر و بیشتر خواهد شد. آنها در سال 2020 در بالاترین سطح بوده اند (بزرگترین نقضها و هکهای داده در جهان - اطلاعات زیبا هستند). این یک مشکل جهانی رو به رشد است که همه ما با شتاب دیجیتال با آن روبرو هستیم. سرمایه گذاری در آینده امنیت بیش از هر زمان دیگری ضروری و ضروری شده است. این دقیقاً مأموریت لجر است: ما به طور مداوم برای بهبود استانداردهای امنیتی سرمایه گذاری می کنیم. همچنین به همین دلیل است که ما آنطور که برخی پیشنهاد کردهاند به مشتریان بازپرداخت نمیکنیم – در عوض، بهترین و صادقانهترین چیزی که میتوانیم ارائه دهیم تعهد ما به بهتر بودن و انجام این سرمایهگذاریها برای ارتقای مداوم امنیت محصولاتی است که برای شما در دسترس قرار میدهیم.
در این مبارزه برای #StopTheScammers، با روحیه ای که همیشه از آن ما و جوامع رمزنگاری شده است، ما به شما در کنار خود نیاز داریم.
ما به روز رسانی های لازم را ارائه خواهیم کرد، زیرا تجزیه و تحلیل ما همچنان به جامعه ما شفافیت کامل در مورد تحولات مربوط به این موضوع را ارائه می دهد. https://www.ledger.com/phishing-campaigns-status.
اگر سوال دیگری دارید، لطفا ابتدا آن را بررسی کنید پاسخ به برخی سوالات مهم و اگر سوال شما در آنجا پاسخ داده نشد، از طریق پشتیبانی مشتری با ما تماس بگیرید.
خالصانه،
پاسکال Gauthier
مدیر عامل، لجر
نسخه فرانسوی
Malgré la fuite de données du mois de juillet، vos crypto-actifs sont en sécurité.
لجر مشتریان چرز،
Comme vous le savez، Ledger a été la cible de cyber-attaques entraînant une fuite de données en juillet dernier. در اینجا، اطلاعات جدید به مشتریان ارائه شده است. Ces données à des contenus issus de notre base de données e-commerce در تاریخ ژوئن 2020.
Au moment de l'incident, en juillet, nous avons engagé une organizate de sécurité externe pour effectuer un examen très précis des information (سیاهههای مربوط) در دسترس Cet examen nous a permis de confirmer qu'environ 1 میلیون آدرس ایمیل از طریق ایمیل و 9 532 مشتریان دارای اطلاعات پرسنل به اضافه جزئیات nous avons pu identifier specifiquement ces personnes et elles ont été notifiées.
La base de données rendue publique hier montre qu'un به علاوه گروه بزرگ اطلاعات اطلاعات و اطلاعات عمومی. Ce sont environ 272 000 Utilisateurs qui sont concernés. جزئیات در دسترس نیست سیاهههای مربوط que nous avons pu analyser.
La Transparence dans nos érations et nos communications a toujours été une priorité. Cela n'a pas changé.
Face aux rumeurs et aux diverses interprétations de cet événement sur ces dernières heures, j'aimerais rappeler quelques éléments simples mais fondamentaux pour remettre en view la realité de cette position.
Au nom de Ledger, je tiens à vous addressser nos peprons regrets pour cette status. Nous savons que sures d'entre vous ont été visés par des campagnes de فیشینگ ایمیل و اس ام اس، qui تشکیل دهنده clairement یک مزاحم. Nous sommes concients que cet événement peut représenter un désagrément pour surees et sures d'entre vous.
شماره اول اولويت 1 را در بر مي گيرد.
بگذارید واضح باشیم: vos crypto-monnaies sont en sécurité.
Cette fuite de données n'a aucun lien ni Impact sur vos portefeuilles, l'application Ledger Live ou vos fonds.
Bien que cette status soit sinèrement regrettable, cette fuite ne concerne que des informations liées au e-commerce.
Les équipes de Ledger s'engagent chaque jour à faire tout ce qui est dans leur pouvoir pour renforcer encore davantage la sécurité de nos données : آویز les derniers mois, nous avons combattu avec vous les کلاهبرداران (آرناکورها) face à leurs tentatives de récupérer vos 24 mots. Cela a été documenté de façon extensive sur notre وبلاگ سایت و نوتر. Vous pouvez suivre le statut de ces actions sur les campagnes de فیشینگ ICI.
Nous avons également recruté un talent international comme Responsable de la Sécurité des Systems d'Information qui nous rejoindra dans les tous prochains jours. در حال تقویت دائمی منابع و تلاش های امنیتی: le Program Bounty، le Donjon و toutes les procédures de test de nos systems 24h/24, 7j/7. L'ensemble de nos actions sont listées ici.
معین d'entre vous ont aussi exprimé des preoccupations à propos d'attaques physiques potentielles dès lors que surees addresses postales auraient fuité. Si nous comprenons l'émotion créee par cette status, il est important de comprendre qu'il n'existe aucun moyen de faire une corrélation entre les données qui ont fuité et les fonds sur votre portefeuille.
وضعیت مستقل، Ledger a été conçu en ayant en tête les menaces d'attaques physiques, dans la mesure où cela constitue dans l'absolu un risque potentiel. Il existe toute une Série de moyens de vous protéger:
- اگر کد پین را وارد کنید نادرست است. (صدا: بازنشانی به تنظیمات کارخانه)
- اگر به جای وارد کننده عبارت رای دهی از امنیت به نام chaque fois، vous pouvez la rattacher یا کد دوم PIN در ترمینال لجر را انتخاب کنید. Cela revient à détenir deux codes PIN : un qui ouvre vos comptes normaux et un qui ouvre une version alternative de vos comptes. (صدا: Ledger 101 — Part 4: Advanced Security Principles)
- Enfin, ne conservez pas votre feuille de recupération chez vous. Un coffre à la banque est plus sûr. Ne pas avoir d'accès immédiat à vos backups تقویت رای دهندگان انعطاف پذیری همتراز با تهدیدهای فیزیکی. (صدا: Ledger 101 — قسمت 3: بهترین روش ها هنگام استفاده از کیف پول سخت افزاری)
De manière générale et indépendamment des événements, si vous gardez beaucoup de valeur chez vous, nous vous invitons à évaluer régulièrement votre propre system de sécurité et de toujours marillechérés appliquers. (Vous pourrez trouver des informations pertinentes à ce sujet sur https://www.ledger.com/academy & https://www.ledger.com/.)
Ceci étant dit, la majeure party des attaques que vous recevrez seront des arnaques en ligne qui essaieront de récupérer vos 24 mots. Nous ne le dirons jamais assez : le plus important est de ne jamais partager vos 24 mots avec personne. میمه پس لجر. Nous ne nous les demanderons jamais. De même, Ledger ne vous contactera jamais par SMS ni teléphone.
Nous avons reçu de nombreuses سوالات pour nous demander si les fonds pouvaient être affectés sans jamais partager les 24 mots. Je vais être très clair : NON. Vos fonds sont en Sécurité.
Pour remettre les choses en view et sans sous-estimer notre responsabilité, force est de constater que nous sommes entrés dans une nouvelle ère dans laquelle les cyber-attaques devraient être de plus en plus fréquentes ; elles ont été au plus haut en 2020 (بزرگترین نقضها و هکهای داده در جهان - اطلاعات زیبا هستند). این یک مشکل جهانی کروسانت است که با شتاب دیجیتالی همراه است. Investir dans le futur de la sécurité est plus necessaire et urgent que jamais. C'est precisément le cœur de la mission de Ledger : nous investissons pour améliorer en permanence les standards de sécurité. C'est pourquoi nous ne rembourserons pas l'achat des portefeuilles comme قطعی روی پیشنهاد می شود – mais plutôt que nous continuerons à nous engager dans l'amélioration ادامه qui nous caractérise et à investir afin de des proujit offris امنيتي
مبارزه با #StopThe Scammers، fidèle à notre état d'esprit et celui de la communauté crypto، nous avons besoin de vous à nos côtés.
Nous ne manquerons pas de vous communiquer toute nouvelle information nécessaire sur ce sujet dans une logique de totale transparence avec nos communautés, notamment sur https://www.ledger.com/phishing-campaigns-status.
Pour toute question complémentaire, nous vous invitons à lire la page پاسخ به برخی سوالات مهم dédiée à ce sujet. Nous nous tenons également à votre disposition avec notre service clients.
براستی،
پاسکال گوتیه،
مدیر عامل د لجر