12/21/2020 | Blogbejegyzések, Biztonság
Tisztelt Főkönyvi Ügyfelek!
Mint tudják, Ledger kibertámadás célpontja volt, amihez vezetett adatvédelmi incidens 2020 júliusában. Tegnap értesültünk egy Ledger ügyféladatbázis tartalmának kiürítéséről a Raidforumon. Úgy gondoljuk, hogy ez az e-kereskedelmi adatbázisunk tartalma 2020 júniusától.
Az incidens idején, júliusban külső biztonsági szervezetet vontunk be a rendelkezésre álló naplók igazságügyi szakértői vizsgálatára. A naplók ezen áttekintése lehetővé tette számunkra, hogy megerősítsük, hogy körülbelül 1 millió e-mail címet loptak el, valamint 9,532 részletesebb személyes adatot (postai cím, név, vezetéknév és telefonszám), amelyeket konkrétan azonosítani tudtunk.
A tegnap nyilvánosságra hozott adatbázisból kiderül, hogy a részletes információk nagyobb része, hozzávetőleg 272,000 XNUMX részletes információ – például ügyfeleink postacíme, vezetékneve, keresztneve és telefonszáma – kiszivárgott. Ezek a részletek nem állnak rendelkezésre a naplókban, amelyeket tudtunk elemezni. Működésünk és kommunikációnk átláthatósága mindig is prioritás volt. Ez nem változott.
Az eseményről az elmúlt órákban elhangzott pletykákon és változatos értelmezéseken túl néhány egyszerű, de alapvető dolgot szeretnék elmondani, hogy távlatba helyezzük a helyzet valóságát.
Ledger nevében nagyon sajnáljuk ezt a helyzetet. Tisztában vagyunk vele, hogy Önök közül sokan e-mailes és SMS-es adathalász kampányok célpontjaivá váltak, és ez egyértelműen kellemetlen. Tudom, hogy ez a jogsértés a legjobb esetben kiábrándító, legrosszabb esetben pedig felháborító.
Első számú célunk továbbra is az, hogy a legjobb védelmet és biztonságot nyújtsuk digitális eszközei számára. Az egyértelműség kedvéért: ennek az adatvédelmi incidensnek nincs kapcsolata és nincs hatása hardveres pénztárcánkra, az alkalmazásra vagy az Ön pénzére. A kriptoeszközeid biztonságban vannak. Ez a jogsértés, bár nagyon őszintén és őszintén sajnálatos, csak az e-kereskedelemmel kapcsolatos információkat érinti.
A Ledger mindent megtesz, hogy még jobban megerősítse adatbiztonságunkat: Az elmúlt néhány hónapban önnel együtt harcoltunk a csalók ellen, akik megpróbálták ellopni 24 szavadat. Ezt széles körben dokumentálták nálunk weboldal és blog. Mostantól egyetlen oldalon nyomon követheti a folyamatban lévő adathalász kampányok állapotát: Folyamatban lévő adathalász kampányok. Világszínvonalú tehetségeket is toboroztunk az új CISO-nkba, akik néhány napon belül csatlakoznak hozzánk. Tovább erősítjük minden biztonsági erőforrásunkat és erőfeszítésünket – a Bounty program, a Dungeon és minden olyan eljárás, amely lehetővé teszi rendszereink 24 órás tesztelését. Mindezek a műveletek itt vannak felsorolva: Az adathalász kísérletek elleni csatatér.
Néhányan aggodalmukat fejezték ki a lehetséges fizikai támadások miatt, mivel egyes szállítási címeik kiszivárogtak. Megértjük a helyzet által keltett érzelmeket, de fontos ezt tudomásul venni semmiféle összefüggést nem lehet megállapítani a kiszivárgott adatok és a pénztárcáján lévő pénzek között.
Ettől függetlenül a Ledgert a fizikai támadás veszélyének szem előtt tartásával tervezték, mivel ez mindig potenciális fenyegetés. Vannak olyan funkciók és módszerek, amelyekkel megvédheti magát:
- Ha egymás után háromszor hibás PIN kódot ad meg, a készülék biztonsági intézkedésként a harmadik hibás próbálkozás után újraindul.
(Lát: Gyári beállítások visszaállítása)
A közelmúlt eseményeitől függetlenül, ha sok értéket tart otthonában, kérjük, rendszeresen értékelje saját biztonsági rendszerét, és mindig alkalmazza a legjobb piaci szabványokat. Rengeteg releváns információt talál https://www.ledger.com/academy & https://www.ledger.com/.
Ennek ellenére a legtöbb támadás, amellyel szembe kell néznie, az online csalások, amelyek megpróbálják ellopni a 24 szavát. Soha nem mondjuk túl gyakran: az egyetlen fontos dolog az SOHA SOHA SOHA SOHA SOHA SOHA SOHA NE oszd meg SENKIvel a 24 szavadat. Még Ledger sem. Soha nem fogjuk kérni őket. Ezenkívül a Ledger soha nem fogja felvenni Önnel a kapcsolatot szöveges üzenetekkel vagy telefonhívással. Sokan kérdezték, hogy hatással lehet-e pénzeszközeire, ha soha nem osztja meg 24 szavát. Nagyon világos leszek: NEM. Pénzei biztonságban vannak.
Hogy perspektívába helyezzük a dolgokat, és ne ássuk alá felelősségünket, világossá vált, hogy egy olyan korszakba léptünk, amelyben egyre gyakrabban fordulnak elő kibertámadások; minden idők csúcsán voltak 2020-ban (A világ legnagyobb adatszivárgása és feltörése – Az információ gyönyörű). Ez egy egyre növekvő globális probléma, amellyel mindannyian szembe kell néznünk a digitális gyorsulás miatt. A biztonság jövőjébe való befektetés minden eddiginél szükségesebb és sürgetőbbé vált. Pontosan ez a Ledger küldetése: folyamatosan fektetünk be a biztonsági szabványok javítása érdekében. Ez az oka annak is, hogy nem térítjük vissza vásárlóinknak az árát, ahogy azt egyesek javasolták – ehelyett a legjobb és legőszintébb dolog, amit kínálhatunk, az az elkötelezettségünk, hogy jobbak legyünk, és ezekkel a befektetésekkel folyamatosan javítsuk az Ön számára elérhető termékek biztonságát.
Ebben a #StopTheScammers elleni küzdelemben, abban a szellemben, amely mindig is a miénk és a kriptográfiai közösségek volt, szükségünk van rád a magunk mellé.
Megtesszük a szükséges frissítéseket, mivel elemzésünk továbbra is teljes átláthatóságot biztosít közösségünk számára a témával kapcsolatos fejleményekről https://www.ledger.com/phishing-campaigns-status.
Ha további kérdése van, kérjük, először ellenőrizze a FAQ és ha nem kap választ kérdésére, forduljon hozzánk az ügyfélszolgálaton keresztül.
Tisztelettel,
Pascal Gauthier
vezérigazgató, Ledger
Verzió Française
Malgré la fuite de données du mois de juillet, vos crypto-actifs sont en sécurité.
Chers ügyfelek főkönyve,
Comme vous le savez, Ledger a été la cible de cyber-attaques entraînant une fuite de données en juillet dernier. Hier, nous avons été informés que le contenu d'une base de données clients Ledger avait été publiée sur Raidforum. Ces données letterraient à des contenus issus de notre base de données e-commerce en date de juin 2020.
Au moment de l'incident, en juillet, nous avons engagé une organization de sécurité externe pour effectuer un examen très précis des informations (naplók) elérhető. Cet examen nous a permis de megerősítés qu'environ 1 millió d'adresses e-mail avaient été volées et que 9 532 clients étaient cares par une fuite d'informations personnelles plus detaillées (adresses postales, nom, prénom etémérphone) nous avons pu identifier spécifiquement ces personnes et elles ont été notifiées.
La base de données rendue publique hier montre qu'un plus grand sous-ensemble d'informations détaillées a été divilgué. Ce sont environ 272 000 utilisateurs qui sont concerés. Ces details ne sont pas disponibles dans les naplók que nous avons pu analizátor.
La transzparence dans nos opérations et nos communications a toujours été une priorité. Cela n'a pas changé.
Face aux rumeurs et aux diverses interprétations de cet événement sur ces dernières heures, j'aimerais rappeler quelques elements simples mais fondamentaux pour remettre en perspektíva la réalité de cette helyzet.
Au nom de Ledger, je tiens à vous adresser nos mélyen sajnálja a helyzetet. Nous savons que bizonyoss d'entre vous ont été visés par des campagnes de Adathalászat par email et sms, qui constituent clairement une nuisance. Nous sommes conscients que cet événement peut représenter un désagrément pour bizonyoses et bizonyoss d'entre vous.
Notre priorité numéro 1 réside dans le fait de vous apporter la meilleure protection et sécurité pour proteger vos données digitales.
Soyons clairs: vos crypto-monnaies sont en sécurité.
Cette fuite de données n'a aucun lien ni impact sur vos portefeuilles, l'application Ledger Live ou vos fonds.
Bien que cette helyzet soit sircèrement regrettable, cette fuite ne related que des informations liées au e-commerce.
Les équipes de Ledger s'engagent chaque jour à faire tout ce qui est dans leur pouvoir pour renforcer encore davantage la sécurité de nos données : medál les derniers mois, nous avons combattu avec vous les csalók (csalók) face à leurs tentatives de récupérer vos 24 mots. Cela a été documenté de façon extreme sur notre site et notre blog. Vous pouvez suivre le statut de ces action sur les campagnes de Adathalászat ici.
Nous avons également recruté un talent international comme Responsable de la Sécurité des Systèmes d'Information qui nous rejoindra dans les tous procchains jours. Nous renforçons en permanence nos ressources és erőfeszítések de sécurité: le Program Bounty, le Donjon et toutes les procédures de nos systemes 24h/24, 7j/7. L'ensemble de nos action sont listées ici.
Certains d'entre vous ont aussi exprimé des préoccupations à propos d'attaques physiques potentielles dès lors que bizonyoses adresses postales auraient fuité. Si nous comprenons l'émotion créée par cette helyzet, il est fontos de comprendre qu'il n'existe aucun moyen de faire une correlation entre les données qui ont fuité et les fonds sur votre portefeuille.
Indépendamment de cette situacija, Ledger a été conçu en ayant en tête les menaces d'attaques physiques, dans la mesure où cela constitue dans l'absolu un risque potentiel. Il existe toute une série de moyens de vous protéger:
- Si vous enterrez un code PIN incorrect 3 fois de suite, le terminal se réinitialisera après la troisième tentative incorrect par mesure de sécurité. (Voir: Gyári beállítások visszaállítása)
- Si au lieu d'entrer votre fraze de sécurité à chaque fois, vous pouvez la rattacher à un second code PIN sur votre terminal Ledger. Cela revient à détenir deux codes PIN: un qui ouvre vos comptes Normaux et un qui ouvre une une version de vos comptes. (Voir: Ledger 101 – 4. rész: Speciális biztonsági alapelvek)
- Enfin, ne conservez pas votre feuille de récupération chez vous. Un coffre à la banque est plus sûr. Ne pas avoir d'accès immédiat à vos backups erősíti a votre rezilience par rapport aux fenyegető testet. (Voir: Ledger 101 – 3. rész: Hardvertárca használatának legjobb gyakorlatai)
De manière générale et indépendamment des événements, si vous gardez beaucoup de valeur chez vous, nous vous invitons à évaluer régulièrement votre propre système de sécurité et de toujours appliquer les meilleurs standards. (Vous pourrez trouver des informations pertinentes à ce sujet sur https://www.ledger.com/academy & https://www.ledger.com/.)
Ceci étant dit, la majeure partie des attaques que vous recevrez seront des arnaques en ligne qui essaieront de récupérer vos 24 mots. Nous ne le dirons jamais assez: le plus fontos est de ne jamais partage vos 24 mots avec personne. Même pas Ledger. Nous ne nous les demanderons jamais. De même, Ledger ne vous contactera jamais par SMS ni téléphone.
Nous avons reçu de nombreuses questions pour nous demander si les fonds pouvaient être affectés sans jamais partager les 24 mots. Je vais être très clair : NEM. Vos fonds sont en sécurité.
Pour remettre les choses en perspective et sans sous-estimer notre responsabilité, force est de constater que nous sommes entrés dans une nouvelle ère dans laquelle les cyber-attaques devraient être de plus en plus fréquentes; elles ont été au plus haut en 2020 (A világ legnagyobb adatszivárgása és feltörése – Az információ gyönyörű). C'est un problème globális croissant auquel nous devons tous faire face avec l'accélération digitale. Investir dans le futur de la sécurité est plus nécessaire et urgent que jamais. C'est précisément le cœur de la mission de Ledger : nous investissons pour améliorer en permanence les standards de sécurité. C'est önt sécurité.
Dans ce combat #StopTheScammers, fidèle à notre état d'esprit et celui de la communauté crypto, nous avons besoin de vous à nos côtés.
Nous ne manquerons pas de vous communiquer toute nouvelle information nécessaire sur ce sujet dans une logique de totale transzparence avec nos communautés, notamment sur https://www.ledger.com/phishing-campaigns-status.
Pour toute kérdés complémentaire, nous vous invitons à lire la page FAQ dédiée à ce sujet. Nous nous tenons également à votre disposition avec notre service clients.
Őszinte szívvel,
Pascal Gauthier,
de Ledger vezérigazgató
Forrás: https://www.ledger.com/message-ledgers-ceo-data-leak