03/26/2021 | Non classé
Anglais | Français | Espagnol | Allemand
Matt est ein ehemaliger Beamter der australischen Bundespolizei. Er ist ein ausgewiesener Experte für physische und Cybersecurity und war unter anderem als Group Chief Security Officer bei Ingenico und Director of Cybersecurity bei Visa tätig. Nach der Datenpanne und nur kurze Zeit nachdem Johnson seine Tätigkeit aufgenommen hatte, hat Ledger erste umfangreiche Maßnahmen ergriffen, um die Situation in den Griff zu bekommen und sicherzustellen, dass sichied ein solcher Hackerangriffticht nicht. Dieses AMA war seine erste Gelegenheit, seine Vision für die Zukunft mit Ihnen zu teilen und Ihre Fragen zu beantworten. Hier ist unsere Zusammenfassung.
Avant de vous lancer
Zuallererst bedauern wir als Unternehmen zutiefst, dass es zu diesen Vorfällen gekomme ist und dass sie bei Ihnen Ärger oder Stress verursacht haben. Ihre Sicherheit zu gewährleisten is die Maxime von Ledger und wir nehmen diese Vorfälle sowohl von menschlicher als auch von professioneller Warte aus sehr ernst. Zu unserem Selbstverständnis gehört es darüber hinaus, transparent zu kommunizieren und auf Ihre Anliegen einzugehen. Aus diesem Grund haben wir diese Veranstaltung organisiert, um Ihnen Antworten zu geben. Für diejenigen unter Ihnen, die an unserem AMA teilgenommen haben, möchten wir uns für Ihre Anwesenheit und Teilnahme bedanken.
Zielgerichtete Angreifer werden immer wieder versuchen, über verschiedene Wege auf die Daten von Ledger zuzugreifen, und wir müssen unsere Sicherheitsvorkehrungen weiter verstärken. Dieses Problème betrifft die gesamte Branche und wir müssen es gemeinsam bekämpfen. Ledger wird seinen Beitrag dazu verstärken und verdoppeln. Aujourd’hui, nous avons la situation mystérieuse et certains membres de la Communauté, une image umfassendes der Lage zu vermitteln.
Wenn Sie mehr darüber erfahren möchten, était passiert ist, finden Sie ici un résumé.
Notre plan d'action pour la Zukunft
Des données et des attaques de phishing constituent un problème potentiel pour la branche concernée, et nous avons tous les problèmes qui peuvent survenir. Nous allons vous expliquer ce problème et möchten Ihnen heute die ersten Teile nos nouveaux plans vorstellen, der darauf abzielt, den Schutz noserer Kunden zu verbessern.
- Wir kündigen Änderungen in der Art und Weise an, wie Ledger mit Kundendaten umgeht : Unser Ziel ist es, Ihre persönlichen Daten wie Name, Address und Telefonnummer so schnell wie möglich vollständig zu löschen. Wir streben an, diese Daten so kurz wie möglich zu halten, um unseren Verpflichtungen gegenüber unseren Kunden (z. B. Abwicklung Ihrer Bestellung) und den Gesetzen (z. B. Buchhaltung und gesetzlichen Verpflichtommen). Meurt doré auch für Drittanbieter. Daten, die aufbewahrt werden müssen, werden so chauve wie möglich in eine zusätzlich segregierte Umgebung verschoben.
- Wir werden ein Messaging-Modell implémenteren, über das proaktiv Quelles informations de sécurité et techniques sont publiées sur Ledger Live. Les e-mails et les médias sociaux sont fournis par NUR pour la fourniture de produits et d'assistance.
- Nous avons une nouvelle approche détaillée de nos partenaires et de nos partenaires pour vous assurer qu'ils respectent les normes les plus strictes.
Ledger fournit des ressources fiables, un service pour les Angriffes sur Ledger et Ledger-Kunden pour les identifier et les utiliser, einschließlich eines Belohungsfonds von 10 BTC für Informationen, die zu einer erfolgreichen Verhaftung und Strafverfolgung führen. Nous avons également d'autres soutiens du programme du Belohnungsfonds et de ceux-ci, qui garantissent la sécurité de la Krypto-Community.
Sie haben gefragt, wir haben geantwortet
1 - Wurden meine Gelder und / oder Zahlungsinformationen kompromittiert?
Während cesser Angriffe bleiben die Ledger-Hardware-Wallets geschützt et Ihre Kryptowährung sicher, solange Sie Ihre 24 Wörter niemals mit jemandem teilen (insbesondere mit jemandem, der vorgibt, Ledger zu sein - Ledger wird Sie niemals nach diesen Informationen fragen). Darüber hinaus speichert Ledger keine Kreditkarteninformationen, sodass die Datenpanne Ihre Zahlungsdaten nicht betrifft.
2 - Ich habe Anrufe / SMS mit physischen Bedrohungen erhalten. Est-ce que soll ich tun?
Zunächst einmal entschuldigen wir uns für diese ziemlich stressige Situation. Wir wissen, était Sie durchmachen, und so beängstigend es auch sein mag, wir fordern Sie auf, nicht in Panik zu geraten. Betrüger versuchen normalerweise, ihre Gewinne mit dem geringstmöglichen Risiko zu maximieren. Daher haben wir keine Berichte über physische Angriffe erhalten. Die Betrüger werden immer nach dem am einfachsten anzugreifenden Element suchen. Sie werden versuchen, ein Gefühl von Dringlichkeit und Panik zu erzeugen, es zeitkritisch oder besonders dringend zu machen, mit Ihren Ängsten zu spielen und alles zu tun, um Sie davon zu überzeugen, Ihre 24 Wörter an siebenugen.
Vous pouvez également vous demander de rechercher et de supprimer les méthodes de phishing et de vous inscrire auprès de votre police officielle. Dann senden Sie uns das Aktenzeichen Ihrer Anzeige. Ledger traite une transaction commerciale et un mélange de produits à des fins d'exécution et de mise en œuvre spécialisée. Quand les Verantwortlichen trouvent des vêtements, brauchen wir Ihre Hilfe. Contactez-nous pour nous contacter Formulaire de contact en ligne ou tweeten Sie an @Ledger_Support sur Twitter.
3 - Ich habe keine E-mail von Ledger erhalten. Ich möchte wissen, ob meine Daten geleakt wurden.
Die offengelegten Daten sind E-Mail-Adresse, Vorname, Nachname, Telefonnummer, bestellte Produkte und Lieferadresse. Wir haben die betroffenen Benutzer per E-Mail kontaktiert, um Ihnen genau mitzuteilen, welche Daten in ihrem Fall geleakt wurden. Wenn Sie keine E-mail von Ledger erhalten haben, schauen Sie bitte im Ihrem Spam-Ordner nach. Sie können sich auch an unser Support-Team wenden oder die Website https://haveibeenpwned.com/ besuchen, auf der Sie sofort feststellen können, ob Ihre Daten bei ceser Datenpanne geleakt wurden.
4 - Verkaufen Sie Daten / Informationen an Telefonmarketing-Unternehmen?
Auf keinen Fall. Vos dates ne sont pas clairement indiquées et Ledger ne vous permet pas d'en profiter, vos dates ne sont pas affichées ou vos données sont affichées.
5 - Verwenden Sie einen unabhängigen Drittanbieter für Pentesting? Bieten Sie Belohnungen als Ansporn an, um Fehler oder Schwächen zu finden?
Nous avons des activités de Pentesting au cours desquelles nous avons un nom de travail de sécurité Grand livre Donjon, das unsere Hardwaregeräte konsequent testet. Da der Vorteil eines Hardware-Wallets wie Ledger darin besteht, dass eine vertrauenswürdige Anzeige zur Überprüfung von Informationen verwendet wird, empfehlen wir unseren Benutzern immer, dies zu tun, bevor sie eine Aktion / Transaktion manuell.
Darüber hinaus haben wir ein aktives Bug-Bounty-Programm. Ledger spornt die Community weiter an, an diesem Program teilzunehmen, um unser Engagement für die Sicherheit zu verdoppeln. Détails Weitere ici.
6 - Wird Ledger die Informationen zu Phishing-Angriffen mit anderen Hardwareherstellern teilen? Ich habe gehört, dass Betrüger dieselben Adressen auch mit Angriffen für andere Geräte ins Visier nehmen, da sie wissen, dass einige Benutzer über beide verfügen?
Ja, wir haben unsere Absicht angekündigt, bei dieser Initiative mit anderen in der Branche zusammenzuarbeiten. Wir haben uns auch an andere Unternehmen und Einzelpersonen in der Branche gewandt, um das Belohnungsprogramm für Strraftaten gegen die Krypto-Community finanziell zu unterstützen.
7 - Werden Sie die von der Datenpanne Betroffenen entschädigen?
Wir planen nicht, Personen, die von der Datenpanne betroffen sind, eine Entschädigung anzubieten. Nous sommes en train de le faire, nous sommes au niveau de la recherche et de l'apprentissage des concepts, pour vous assurer une sécurité optimale. Nous vous conseillons d'investir dans une ressource intéressante dans le cadre de la prise en charge des données et des campagnes de phishing actives, afin de garantir la sécurité des ressources de notre système d'écosystèmes pour votre sécurité.
Regard vers l'avenir
Dies ist eine schwierige Zeit für uns alle. Wir danken allen, die uns zur Seite gestanden haben. Jeder Ledger-Kunden kann sicher sein, dass wir rund um die Uhr arbeiten, um sicherzustellen, dass dies nie wieder passiert. Wie das alte Sprichwort sagt: «Was dich nichtmbringt, macht dich stärker.» Mit anderen Worten: Ledger wird aus dieser Angelegenheit gestärkt hervorgehen, um Ihnen eine bessere, stärkere und sicherere Erfahrung zu bieten. Sie haben unser Wort.
Wir fühlen uns geehrt, Teil dieser Community zu sein, et Wir werden jeden Tag härter daran arbeiten, uns weiterzuentwickeln et dem Ökosystem einen Mehrwert zu verleihen, mais pour tous, nous allons travailler sur votre entreprise, um Ihres Vertrauens würdig zu sein.
