Mint bizonyára tudja, Ledger e-kereskedelmi adatszivárgás áldozata lett a nyáron. Felhasználóink adatainak jelentős része kiszivárgott.
December 20-án figyelmeztetést kaptunk egy Ledger ügyféladatbázis tartalmának kiürítésére a Raidforumon (egy hackerközösségi fórumon). Következésképpen az adathalász támadások folyamatosan új hullámai fenyegetik felhasználóinkat.
Az incidens által érintett felhasználók számára tudjuk, hogy min mész keresztül, és bármilyen ijesztő is, arra kérünk, hogy ne essen pánikba. Mélyen sajnáljuk ezt a helyzetet, és bevezettük eljárások szembenézni vele.
Íme 6 módszer az adatszivárgás elleni küzdelemre:
1- Maradj nyugodt
A csalók rájátszanak a félelmeidre, hogy meggondolatlanul cselekedj, maradj nyugodt, ne ess pánikba, és soha ne cselekedj nyomás alatt.
Ha stresszesen reagál, hibákat követhet el. Ha tehát módosítja jelszavát, e-mail-címét vagy biztonsági másolatot készít eszközéről, szánjon időt arra, hogy megbizonyosodjon arról, hogy mindent megfelelően csinál-e.
A legfontosabb, hogy pénzei biztonságban vannak, amíg offline tárolják. A hardveres pénztárcák a legbiztonságosabb módja az eszközök tárolásának. Ha pénzeszközeit tőzsdére vagy szoftveres pénztárcára utalja át, sebezhetőbbé válik.
A Ledger termékek biztosítják a legjobb biztonságot a kriptográfiai adatokkal szemben semmilyen körülmények között nem befolyásolja készüléke biztonságát. Csak annyit kell tennie, hogy a nano- és a helyreállítási kifejezést külön, biztonságos helyen tárolja.
2- Soha ne ossza meg a 24 szavait
Amint korábban említettük, ez az adatszivárgás nem kapcsolódik a hardveres pénztárcánkhoz, sem a Ledger Live biztonsághoz, így kriptoeszközei biztonságban vannak. Ezért a támadók nem lophatják el az Ön bizalmas adatait, például a helyreállítási kifejezéseket és a privát kulcsokat, hacsak Ön nem adja meg őket.
Tudnia kell, hogy ezt az információt és a hozzáférést egyedül Ön irányítja. Kérjük, legyen körültekintő, és mindig ügyeljen a rosszindulatú csalók adathalász kísérleteire. Ne add ki senkinek a 24 szavad. Soha nem fogjuk kérni Öntől a helyreállítási kifejezés 24 szavát, még a Ledger Live-ban sem. A Ledger soha nem fogja felvenni Önnel a kapcsolatot SMS-en vagy telefonhíváson keresztül.
Meghívjuk Önt, hogy ismerkedjen meg ezen folyamatban lévő adathalász kampányok felépítésével, és számoljon be minden olyan kísérletről, amelyet ezt a dedikált oldalt.
A Ledger két különböző e-mailt küldött az érintetteknek az adatvédelmi incidens következményeiről. Az elsőt annak az egymillió felhasználónak címezték, akiknek csak az e-mailjeik szivárogtak ki, a másodikat a többi felhasználónak, akiknek több adata van.
Ha úgy gondolja, hogy érintett, és nem kapott tőlünk e-mailt, kérjük, látogasson el a címre https://haveibeenpwned.com/ hogy megtudja, nem került-e veszélybe máshol, és szükség esetén intézkedjen.
3- Erősítse meg hozzáférési biztonságát
Ha e-mail címét a jogsértés során feltörték, javasoljuk, hogy változtassa meg a hozzá tartozó jelszót. Új jelszó kiválasztásakor használjon többféle karaktert, nagybetűket és szimbólumokat a biztonság fokozása érdekében.
Ezenkívül azt javasoljuk, hogy adjon hozzá egy kétfaktoros hitelesítést, más néven 2FA-t. Ez a módszer csak azután biztosít hozzáférést az e-mailjéhez vagy bármely más platformhoz, miután sikeresen bemutatott két bizonyítékot (a kezdeti jelszót és egy másik tényezőt) a hitelesítési mechanizmusnak. Ez lehet egy SMS-ben küldött kód, egy értesítés a mobileszközén, vagy egy véletlenszerűen generált jelszó egy dedikált alkalmazáson keresztül.
Nem javasoljuk a 2FA használatát SMS-ben, mert a sim csere kockázatot jelent. Használjon olyan alkalmazásokat, mint pl A Google Hitelesítő, FreeOTP (nyílt forráskódú megoldás) vagy fizikai kulcs. Használhatja Ledger eszközét számláinak 2FA-val történő biztosítására. Itt van egy teljes oktatói hogyan kell csinálni.
Végül, a maximális biztonság érdekében megfontolhatja e-mail címének megváltoztatását, mindezt a fent említett intézkedések alkalmazása mellett.
4- Soha ne fizessen váltságdíjat
Sajnos a csalók új mélypontra jutottak, megdöbbenve tapasztaltuk, hogy néhányukat személyesen fenyegetik. A fizikai fenyegetés áldozatának lenni ijesztő és stresszes lehet.
De ne feledje, hogy a csalók a lehető legkevesebb erőfeszítést fogják tenni a pénz ellopása érdekében. Az adathalász támadások lehetővé teszik számukra, hogy nagyszámú ügyfelet könnyen megtámadjanak a fizikai érintkezéssel járó kockázatok nélkül. Az adatbázis június óta kint van, és soha senki nem jelentett ilyen támadást.
Ha nagy mennyiségű kriptovalutát tárol eszközén, azt tanácsoljuk, hogy tartsa távol otthonától biztonságos és nehezen hozzáférhető helyen. Mint ahogy nem tartana otthon készpénz milliókat.
Arra kérünk, hogy soha ne fizessen váltságdíjat. Ha félti testi épségét, és úgy gondolja, hogy veszélyben van, azonnal forduljon a helyi hatóságokhoz.
5- Valószínű tagadhatóság
Abban az esetben, ha attól tart, hogy zsarolásnak van kitéve, további védelmi és rugalmassági réteget adhat a 24 szavas helyreállítási kifejezéséhez, ha egy második biztonsági másolatot (más néven jelszót) ad hozzá Ledger eszközéhez.
Ez két helyreállítási kifejezést eredményez: az egyik feloldja a normál fiókkészletet, a második új magot hoz létre, és felold egy alternatív fiókkészletet egy másik privát kulcs- és címkészlettel, amint azt a magyarázat szerint. itt.
Ezért, ha valaha arra kérték volna, hogy „nyissa ki és ürítse ki hardveres pénztárcáját”, használhatja az első kódot, amely minimális eszközökkel mutatja meg a fiókot. Ezért korlátozza a pénzügyi károkat az Ön oldalán.
6- Elosztott biztonsági másolatok
Annak elkerülése érdekében, hogy ki legyen téve az otthoni emelés rémének, vagy ha egyszerűen nem talál elég biztonságos helyet a biztonsági mentéshez, érdemes lehet a biztonsági másolat felosztását különböző helyekre. A 24 szavadat három 8-as csoportra oszthatod, és három helyen oszthatod szét, de ezzel növeled a biztonsági másolat elvesztésének vagy megsemmisülésének kockázatát (ha egy darab eltűnik, a játéknak vége).
Jobb alternatíva az, ha három részre osztja a biztonsági másolatot, de csak két részhez kell hozzáférnie a hozzáférés helyreállításához.
Ez meglehetősen alacsony technológiájú és könnyen érthető.
Tegyük fel, hogy a helyreállítási kifejezés „ABC” (a példánkban csak három szó szükséges). Ezután készítsen három papírt: „AB _”, „A _ C” és „_ BC”. Ha bármelyik két darabot leveszi, biztosan visszanyeri a teljes „ABC” kifejezést.
Ezt követheti online útmutató további információért arról, hogyan teheti meg a 24 szavas helyreállítási kifejezést.
Végül, de nem utolsósorban
Nehéz időszak ez mindannyiunk számára. Köszönjük azoknak, akik mellettünk álltak. És minden Ledger-ügyfelünknek kérjük, bízzon abban, hogy éjjel-nappal azon dolgozunk, hogy ez soha többé ne fordulhasson elő. Megígérjük, hogy mindent megteszünk, hogy megérdemeljük az Ön bizalmát.
Együtt vagyunk ebben, és a Ledger ki fog jönni ebből, hogy jobb, erősebb és biztonságosabb élményben legyen részed.
Forrás: https://www.ledger.com/blog/6-ways-to-face-the-data-breach