Blockchain

LEDGERin toimitusjohtajan viesti - Päivitys heinäkuun tietorikkomuksesta. Vuodesta huolimatta salausvarasi ovat turvassa.

Julkaissut Platon Julkaissut PlatonAikaleima:
LEDGERin toimitusjohtajan viesti – Päivitys heinäkuun tietomurrosta. Vuodosta huolimatta kryptoomaisuutesi ovat turvassa. Blockchain PlatoBlockchain Data Intelligence. Pystysuuntainen haku. Ai.

12/21/2020 | Blogiviestejä, Turvallisuus

Hyvät Ledger-asiakkaat,

Kuten tiedät, Ledgeriin kohdistui kyberhyökkäys, joka johti tietorikkomus heinäkuussa 2020. Eilen meille ilmoitettiin Ledger-asiakastietokannan sisällön kaatamisesta Raidforumiin. Uskomme tämän olevan verkkokauppatietokantamme sisältö kesäkuusta 2020 lähtien.

Tapahtumahetkellä, heinäkuussa, otimme ulkopuolisen turvaorganisaation käyttöön suorittamaan käytettävissä olevien lokien rikosteknisen tarkastuksen. Tämän lokien tarkistuksen avulla voimme vahvistaa, että noin miljoona sähköpostiosoitetta on varastettu, samoin kuin 1 9,532 yksityiskohtaisempaa henkilökohtaista tietoa (postiosoitteet, nimi, sukunimi ja puhelinnumero), jotka pystyimme tunnistamaan. 

Eilen julkisesti julkaistu tietokanta osoittaa, että on jo vuotanut suurempi joukko yksityiskohtaisia ​​tietoja, noin 272,000 XNUMX yksityiskohtaista tietoa, kuten asiakkaidemme postiosoite, sukunimi, etunimi ja puhelinnumero. Nämä yksityiskohdat eivät ole käytettävissä lokeissa, joita pystyimme analysoimaan. Toimintamme ja viestinnämme avoimuus on aina ollut ensisijainen tavoite. Tämä ei ole muuttunut.

Tämän tapahtuman huhujen ja monipuolisten tulkintojen lisäksi, jotka on tehty viime tuntien aikana, haluan sanoa muutaman yksinkertaisen mutta perustavanlaatuisen asian tämän tilanteen todellisuuden näkökulmasta.

Ledgerin nimissä pahoittelemme tätä tilannetta syvästi. Olemme tietoisia siitä, että monille teistä on kohdistettu sähköposti- ja tekstiviestikalastuskampanjoita ja että se on selvästi haittaa. Tiedän, että tämä rikkomus on parhaimmillaan pettymys ja pahimmillaan raivostuttava.

Tavoitteenamme on edelleen tarjota sinulle paras suoja ja suojaus digitaaliselle omaisuudellesi. Ollakseni hyvin selvä: tällä tietorikkomuksella ei ole yhteyttä tai vaikutusta laitteistolompakkoihimme, sovellukseemme tai varoihisi. Salausvarasi ovat turvassa. Vaikka tämä rikkomus on todella ja vilpittömästi valitettava, se koskee vain verkkokauppaan liittyviä tietoja. 

Ledger tekee kaiken voitavansa tietoturvan vahvistamiseksi entisestään: viime kuukausina olemme taistelleet huijareita kanssasi yrittäessäsi varastaa sinun 24 sanasi. Tämä on dokumentoitu laajasti meidän verkkosivusto ja blogi. Voit nyt seurata käynnissä olevien tietojenkalastelukampanjoiden tilaa yhdellä sivulla: Käynnissä olevat tietojenkalastelukampanjat. Olemme myös rekrytoineet maailmanluokan kykyjä uuteen CISO: himme, joka liittyy meihin muutamassa päivässä. Vahvistamme edelleen kaikkia turvallisuusresursseja ja ponnisteluja - Bounty-ohjelma, The Vankityrmä ja kaikki menettelyt, jotka mahdollistavat järjestelmiemme 24/7 testaamisen. Kaikki nämä toimet on lueteltu tässä:  Taistelukenttä tietojenkalasteluyrityksiä vastaan

Jotkut teistä ovat myös ilmaisseet huolensa mahdollisista fyysisistä hyökkäyksistä, koska osa lähetysosoitteistasi on vuotanut. Ymmärrämme tämän tilanteen synnyttämät tunteet, mutta on kuitenkin tärkeää tunnistaa se vuotaneiden tietojen ja lompakkosi varojen välillä ei ole mitään keinoa.

Ledger on kuitenkin suunniteltu fyysisen hyökkäyksen uhkaa ajatellen, koska se on aina mahdollinen uhka. On ominaisuuksia ja tapoja suojata itseäsi:

  • Jos syötät väärän PIN-koodin kolme kertaa peräkkäin, laite nollautuu kolmannen väärän yrityksen jälkeen turvatoimenpiteenä.  
    (Katso: Palauta tehdasasetukset)

Huolimatta viimeaikaisista tapahtumista, jos pidät kotona paljon arvoa, kutsumme sinut arvioimaan säännöllisesti omaa turvajärjestelmääsi ja noudattamaan aina parhaita markkinastandardeja. https://www.ledger.com/academy  & https://www.ledger.com/.

Tästä huolimatta suurin osa kohtaamistasi hyökkäyksistä ovat verkkohuijauksia, jotka yrittävät varastaa 24 sanaa. Emme koskaan sano sitä liian usein: yksi tärkeä asia on ÄLÄ KOSKAAN koskaan jaa 24 sanaa kenellekään. Ei edes Ledger. Emme koskaan kysy sinulta niitä. Ledger ei myöskään koskaan ota sinuun yhteyttä tekstiviestien tai puhelun kautta. Monet ovat kysyneet, voisiko tämä vaikuttaa varoihisi, jos et koskaan jakanut 24 sanaa. Tulen hyvin selväksi: EI. Varasi ovat turvassa.

Asioiden asettamiseksi perspektiiviin eikä vastuun heikentämiseksi on käynyt selväksi, että olemme tulleet aikakauteen, jossa kyberhyökkäyksiä tapahtuu yhä enemmän; ne ovat olleet kaikkien aikojen korkeimmillaan vuonna 2020 (Maailman suurimmat tietorikkomukset ja hakkeroinnit - tiedot ovat kauniita). Se on kasvava globaali ongelma, jota me kaikki kohtaamme digitaalisen kiihdytyksen kanssa. Investoiminen turvallisuuden tulevaisuuteen on tullut tarpeellisemmaksi ja kiireellisemmäksi kuin koskaan. Se on juuri Ledgerin tehtävä: panostamme jatkuvasti turvallisuusstandardien parantamiseen. Siksi emme myöskään hyvitä asiakkaita, kuten jotkut ovat ehdottaneet - sen sijaan paras ja vilpittömin asia, jota voimme tarjota, on omistautumisemme parempaan suuntaan ja näiden investointien tekeminen jatkuvasti saatavilla olevien tuotteiden turvallisuuden parantamiseksi.

Tässä taistelussa #StopTheScammersille tarvitsemme sinua vieressämme hengessä, joka on aina ollut meidän ja salausyhteisöjen.

Annamme tarvittavat päivitykset, kun analyysimme antaa yhteisöllemme edelleen täyden avoimuuden tämän aiheen kehityksestä https://www.ledger.com/phishing-campaigns-status.

Jos sinulla on kysyttävää, tarkista ensin FAQ ja jos kysymykseesi ei vastata siellä, ota yhteyttä meihin asiakastuen kautta.

Ystävällisin terveisin,
Pascal Gauthier
Toimitusjohtaja, Ledger

ranskalainen versio

Malgré la fuite de données du mois de juillet, vain salakirjoitukset sont en sécurité.

Chers-asiakkaiden Ledger,

Comme vous le savez, Ledger a été la cible de cyber-attaques entraînant une fuite de données en juillet dernier. Hier, nous avons été informé que le contenu d'une base de données customers Ledger avait été publiée sur Raidforum. Ces données kirjeenvaihto à des contenus issus de notre base de données e-commerce en date de juin 2020.

Au moment de l'incident, en juillet, nous avons engagé une organisation de sécurité externe pour effectuer and examen très précis des informations (lokit) luovutettavissa. Cet examen nous a permis de vahvistaja qu'en Environment 1 miljoonan osoitteen sähköpostiosoite avaient été volées et que 9 532 asiakasta päivittäisistä huolenaiheista par une fuite d'informations personnelles plus détaillées (osoitteet postilaatikot, nom, prénom et numéro de téléphone) - nous avons pu tunniste spécifiquement ces personnes et elles ont été notifiées.

La base de données rendue publique hier montre qu'un plus grand sous-ensemble d'informations détaillées a été divulgué. Tämä ympäristö on 272 000 utilisataattoria, jotka ovat huolestuneita. Ces détails ne sont pas disponibles dans les lokit que nous avons pu -analysaattori. 

La transparentence dans nos opérations et nos communication a toujours été une prioré. Cela n'a pas changé.

Face aux rumeurs et aux diverses interprétations de cet événement sur ces dernières heures, j'aimerais rappeler quelques éléments simples mais fondamentaux pour remettre en perspektiiv la réalité de cette tilanteen.

Au nom de Ledger, je tiens à vous osoittaja nos profonds pahoittelee pour cette -tilannetta. Nous savons que sures d'entre vous on été visés par des campagnes de Phishing par email et sms, qui ainesosa ehto haittaa. Nous sommes conscients que cet événement peut représenter un désagrément pour surees et suree d'entre vous.

Notre prioré numéro 1 resés dans le fait de vous apporter the besture protection and sécurité pour protéger vos données digitales.

Soijakyltit: vain krypto-monnaies sont en sécurité.

Cette fuite de données n'a aucun lien ni impact sur vos portefeuilles, app Ledger Live ou vos fonds.

Bien que cette -tilanne soittajan valitettavasti, cette fuite ne concerne que des informations liées au e-commerce.

Les équipes de Ledger s'engagent chaque jour à faire tout ce qui est dans leur pouvoir pour renforcer encore davantage la sécurité de nos données : riipus les derniers mois, nous avons combattu avec vous les huijarit (huijarit) kasvot à leurs tentatives de récupérer vos 24 mots. Cela a été documenté de façon laaja sur notre sivuston et notre blogi.  Vous pouvez suivre le statut de ces action sur les campagnes de Phishing ICI.

Nous avons également recruté and talent International Comme Responsible de la Sécurité des Systèmes d'Information qui nous rejoindra dans les tous prochains jours. Nous renforçons en permanentence nos ressources and centures de sécurité: le Program Bounty, le Donjon et toutes les procédures de test de nos systèmes 24h / 24, 7j / 7.  L'ensemble de nos -toiminnot sont listées ici.

Certains d'entre vous ont aussi exprimé des préoccupations à propos d'attaques physiques potentielles dès lors que surees adresses postales auraient fuité. Si nous comprenons l'émotion créée par cette -tilanne, joka on erityisen tärkeä qu'il n'existe aucun moyen de faire une correlation entre les données qui on fuité et les fonds sur votre portefeuille.

Indépendamment de cette -tilanne, Ledger a été conçu en ayant en tête les menaces d'attaques physiques, dans la mesure où cela alkotaan dans l'absolu un risque potentiel. Il existe toute une série de moyens de vous protéger:

  • PIN-koodi väärä PIN-koodi väärin 3 fois de suite, le terminal se réinitialisera après la troisième alustava virheellinen par mesure de sécurité. (Voir: Palauta tehdasasetukset)
  • Si au lieu d'entrer äänestää lauseesta sécurité à chaque fois, vous pouvez la rattacher à ja toisen koodin PIN-koodi äänen pääkirjassa. Cela revient à détenir deux code PIN: un qui ouvre vos comptes normaux et un qui ouvre une version alternative de vos comptes. (Voir: Ledger 101 - Osa 4: Edistyneet suojausperiaatteet)
  • Enfin, ne conservez pas votre feuille de récupération chez vous. Un coffre à la banque est plus sûr. Ne pas avoir d'accès immédiat à vos varmuuskopiot vahvistavat äänen kestävyyttä par rapport aux uhkaavat fysiikkaa. (Voir: Ledger 101 - Osa 3: Parhaat käytännöt laitteistolompakkoa käytettäessä)

De manière générale et indépendamment des événements, si vous gardez beaucoup de valeur chez vous, nous vous invitons à évaluer régulièrement votre propre système de sécurité et de toujours appliquer les besturs standards du marché. (Vous pourrez trouver des informations pertinentes à ce sujet sur https://www.ledger.com/academy  & https://www.ledger.com/.)

Ceci étant dit, la majeure partie des attaques que vous recevrez seront des arnaques en ligne qui essaieront de récupérer vos 24 mots. Nous ne le dirons jamais assez: le plus important est de ne jamais partager vos 24 mots avec personne. Même pas Ledger. Nous ne nous les demanderons jamais. De même, Ledger ne vous contactera jamais par SMS ni telephone.

Nous avons reçu de nombreuses questions pour nous demander si les fonds pouvaient être affektes sans jamais partager les 24 mots. Je vais être très clair: EI. Vos fonds sont en sécurité.

Pour remettre les choses en perspektiiv et sans sous-ester notre responsabilité, force est de constater que nous sommes entrés dans une nouvelle ère dans laquelle les cyber-attaques devraient être de plus en plus fréquentes; elles ont été au plus haut en 2020 (Maailman suurimmat tietorikkomukset ja hakkeroinnit - tiedot ovat kauniita). C'est un problème globaali croissantti auquel nous devons tous faire face avec l'accélération digitale. Investir dans le futur de la sécurité est plus nécessaire et urgent que jamais. C'est précisément le cœur de la mission de Ledger : nous investissons pour améliorer en permanentence les standards de sécurité. C'est pourquoi nous ne rembourserons pas l'achat des portefeuilles comme teatud tiedot on pu le suggérer - mais plutôt que nous continuerons à nous engager dans l'amélioration jatka qui nous caractérise et à investir afin de vous offrir des produits garants de toujours plus de sisustus.

Dans ce torjunta #StopTheScammers, fidèle à notre état d'esprit et celui de la communauté crypto, nous avons besoin de vous à nos côtés.

Nous ne manquerons pas de vous communiquer toute nouvelle information nécessaire sur ce sujet dans une logique de totalale transparent avec nos communautés, notamment sur https://www.ledger.com/phishing-campaigns-status

Lisää kysymys täydelliseksi, nous vous invitons à lire la page FAQ dédiée à ce sujet. Nous nous tenons également à votre disposition avec notre service customers.

vilpittömästi, 
Pascal Gauthier, 
Toimitusjohtaja de Ledger

Lähde: https://www.ledger.com/message-ledgers-ceo-data-leak

Related Posts

Masverse paljastaa uraauurtavan Blockchain-alustan

Lähdesolmu:
Aikaleima: 23. huhtikuuta 2024 9 - Muokattu: Huhtikuu 23, 2024 - Julkaissut:
Lähde klusteri:
Julkaissut Platon

MasChain valmis demokratisoimaan lohkoketjuteknologian hallitukselle, yrityksille ja teollisuudelle KUALA LUMPUR, 23. huhtikuuta 2024 - (ACN Newswire) - Masverse Sdn. Bhd., uraauurtava lohkoketjuun erikoistunut yritys, ilmoitti tänään julkaisevansa MasChainin, transformatiivisen alustan, joka on suunniteltu mullistamaan digitaalisen ekosysteemin hallinnolle, yrityksille ja teollisuudelle parantamalla tapahtumien turvallisuutta ja luotettavuutta Proof of Authorityn (PoA) avulla. [caption id="attachment_1967420" align="alignnone" width="1000"] [LR] Chew Kian Kok, Masverse Sdn:n toimitusjohtaja. Bhd.; Danesh Jothiprahasam, Malaysia Digital Economy Corporationin (MDEC) kotimaisen digitaalisijoituksen johtaja[/caption]Vipuvaikutus