Kuten luultavasti tiedät, Ledger joutui verkkokaupan tietorikkomuksen uhriksi kesällä. Huomattava määrä käyttäjiemme tiedoista vuotaa.
20. joulukuuta meille ilmoitettiin Ledger-asiakastietokannan sisällön kaatamisesta Raidforumiin (hakkereiden yhteisötaulu). Tämän seurauksena käyttäjiä uhkaavat uudet tietojenkalasteluhyökkäykset.
Rikkomuksen kohteena oleville käyttäjille tiedämme, mitä olet käymässä läpi, ja niin pelottavalta kuin se onkin, kehotamme sinua olemaan paniikkiin. Pahoittelemme tätä tilannetta syvästi ja olemme ottaneet käyttöön menettelyt kohdata se.
Tässä on 6 tapaa kohdata tietorikkomus:
1 - Pysy rauhallisena
Huijarit pelaavat pelkoasi saadakseen sinut toimimaan röyhkeästi, pysymään rauhallisena, älä hermostu eikä koskaan toimi paineen alla.
Kun reagoit stressaavasti, voit tehdä virheitä. Joten jos vaihdat salasanaa, sähköpostiosoitetta tai varmuuskopioit laitteesi, varmista, että teet kaiken oikein.
Tärkeintä on, että varat ovat turvassa, kunhan ne on tallennettu offline-tilaan. Laitteiden lompakot ovat turvallisin tapa tallentaa omaisuuttasi. Varojen siirtäminen pörssiin tai ohjelmistolompakkoon tekee sinusta haavoittuvamman.
Ledger-tuotteet tarjoavat parhaan suojauksen salauksellesi, tietorikkomukselle missään olosuhteissa ei vaikuta laitteen turvallisuuteen. Sinun tarvitsee vain varmistaa, että Nano- ja palautuslauseesi pidetään erillisissä, turvallisissa paikoissa.
2- Älä koskaan jaa 24 sanaa
Kuten aiemmin mainittiin, tätä tietorikkomusta ei ole yhdistetty laitteistolompakkoihimme eikä Ledger Live -turvallisuuteen, joten salausvarasi ovat turvassa. Siksi hyökkääjät eivät voi varastaa arkaluonteisia tietojasi, kuten palautuslauseita ja yksityisiä avaimia, ellet anna niitä heille.
Sinun tulisi tietää, että olet ainoa, jolla hallitset näitä tietoja ja niiden käyttöä. Ole varovainen, ole aina tietoinen haittaohjelmien huijausyrityksistä. Älä anna 24 sanaa kenellekään. Emme koskaan kysy sinulta palautuslauseesi 24 sanaa, edes Ledger Live -palvelussa. Ledger ei koskaan ota sinuun yhteyttä tekstiviestien tai puhelun kautta.
Kutsumme sinut tutustumaan näiden käynnissä olevien tietojenkalastelukampanjoiden anatomiaan ja ilmoittamaan kaikista yrityksistä, joihin olet kokenut tämä oma sivu.
Ledger on lähettänyt kaksi eri sähköpostia, joissa kerrotaan tietoturvaloukkauksen seurauksista asianomaisille. Ensimmäinen oli osoitettu miljoonalle käyttäjälle, joilta vain sähköpostiensa vuotaminen, ja toisille käyttäjille, joilla on enemmän vaarantuneita tietoja.
Jos luulet, että sinulla on vaikutuksia etkä saanut meiltä sähköpostia, siirry osoitteeseen https://haveibeenpwned.com/ selvittääksesi, oletko vaarantunut muualla, ja ryhdy tarvittaessa toimenpiteisiin.
3- Vahvista pääsyn turvallisuutta
Jos sähköpostiosoitteesi on vaarantunut rikkomuksessa, suosittelemme vaihtamaan siihen liittyvän salasanan. Kun valitset uuden salasanan, käytä tietotyyppejä, isoja kirjaimia ja symboleja turvallisuuden parantamiseksi.
Lisäksi suosittelemme, että lisäät kaksivaiheisen todennuksen, joka tunnetaan myös nimellä 2FA. Tämä menetelmä antaa sinulle pääsyn sähköpostiisi tai muuhun alustaan vasta, kun olet onnistuneesti esittänyt kaksi todistetta (alkuperäinen salasanasi ja toinen tekijä) todennusmekanismille. Tämä voi olla koodi, joka lähetetään tekstiviestillä, ilmoitus mobiililaitteellasi tai satunnaisesti luotu salasana erillisen sovelluksen kautta.
Emme suosittele 2FA: n käyttöä tekstiviestinä sim vaihto siihen liittyvä riski. Käytä sovelluksia, kuten Google Authenticator, FreeOTP (avoimen lähdekoodin ratkaisu) tai fyysinen avain. Voit käyttää Ledger-laitettasi suojaamaan tilisi 2FA: lla. Tässä on täydellinen oppitunti miten se tehdään.
Lopuksi, maksimoidaksesi turvallisuuden, voit harkita sähköpostiosoitteesi vaihtamista, samalla kun käytät yllä mainittuja toimenpiteitä.
4- Älä koskaan maksa lunnaita
Valitettavasti huijarit ovat saavuttaneet uuden matalan tason. Olimme kauhistuneita saadessamme selville, että jotkut teistä ovat henkilökohtaisesti uhattuna. Fyysisten uhkien uhri voi olla kauheaa ja stressaavaa.
Mutta tiedäthän, huijarit yrittävät tehdä mahdollisimman vähän rahaa varastaaakseen. Tietojenkalasteluhyökkäykset antavat heille mahdollisuuden kohdistaa helposti suurelle määrälle asiakkaita ilman fyysiseen kosketukseen liittyviä riskejä. Tietokanta on ollut poissa kesäkuusta lähtien, eikä kukaan ole koskaan ilmoittanut tällaisesta hyökkäyksestä.
Jos tallennat suuria määriä kryptovaluutta laitteellesi, suosittelemme, että pidät sen poissa kotoa turvallisessa ja tuskin käytettävissä olevassa paikassa. Aivan kuten et pidä miljoonia käteistä kotona.
Kehotamme sinua olemaan maksamatta lunnaita. Jos pelkäät fyysistä turvallisuuttasi ja uskot olevasi vaarassa, ota heti yhteyttä paikallisiin viranomaisiin.
5 - Todennäköinen kiistettävyys
Jos olet huolissasi kiristämisestä, voit lisätä uuden suojaustason ja joustavuuden 24 sanan palautuslauseeseen lisäämällä toisen varmuuskopion (jota kutsutaan myös salasanaksi) Ledger-laitteellesi.
Tämän seurauksena on kaksi palautuslausetta: toinen avaa normaalin tiliryhmän, toinen luo uuden siemenen ja avaa vaihtoehtoisen tiliryhmän toisella yksityisillä avaimilla ja osoitteilla, kuten on selitetty tätä.
Siksi, jos sinua pyydetään koskaan painostamaan "avaamaan ja tyhjentämään laitteistolompakkoasi", voit käyttää ensimmäistä koodia, joka näyttää tilin, jolla on vain vähän varoja. Siksi taloudellisten vahinkojen rajoittaminen puolellasi.
6 - Hajautetut varmuuskopiot
Jotta vältät kotikaupungin kauhun tai jos et vain löydä tarpeeksi turvallista paikkaa varmuuskopiollesi, saatat haluta olla mahdollisuus jakaa varmuuskopio eri paikkoihin. Voit jakaa 24 sanasi kolmeen kahdeksan ryhmään ja jakaa ne kolmeen paikkaan, mutta sitten lisäät varmuuskopion katoamisen tai tuhoutumisen riskiä (jos yksi pala puuttuu, peli on ohi).
Parempi vaihtoehto olisi jakaa varmuuskopio kolmeen, mutta tarvitsee vain pääsy kahteen osaan pääsyn palauttamiseksi.
Tämä on melko matala tekniikka ja helppo ymmärtää.
Oletetaan, että palautuslauseesi on ”ABC” (vain kolme sanaa tarvitaan esimerkissämme). Sitten luot kolme paperia: "AB _", "A _ C" ja "_ BC". Ottamalla kaksi kappaletta, olet varma, että palautat koko ABC-lauseen.
Voit seurata tätä online opas lisätietoja siitä, miten se tehdään 24 sanan palautuslauseesi kohdalla.
Viimeisenä mutta ei vähäisimpänä
Tämä on vaikea aika meille kaikille. Kiitämme teitä teistä, jotka seisotte vieressämme. Ja jokaiselle Ledger-asiakkaalle, luota siihen, että työskentelemme ympäri vuorokauden varmistaaksemme, että näin ei enää koskaan tapahdu. Lupaamme tehdä kaikkemme ollaksemme luottamuksen arvoisia.
Olemme tässä yhdessä, ja Ledger tulee tästä tarjoamaan sinulle paremman, vahvemman ja turvallisemman kokemuksen.
Lähde: https://www.ledger.com/blog/6-ways-to-face-the-data-breach