Seperti yang mungkin Anda ketahui, Ledger adalah korban pelanggaran data e-commerce selama musim panas. Sejumlah besar data pengguna kami bocor.
Pada tanggal 20 Desember kami diberitahu tentang dump isi database pelanggan Ledger di Raidforum (papan komunitas hacker). Akibatnya, ada gelombang baru serangan phishing yang mengancam pengguna kami.
Kepada pengguna yang terkena dampak pelanggaran, kami tahu apa yang Anda alami, dan betapapun menakutkannya, kami mendorong Anda untuk tidak panik. Kami sangat menyesali situasi ini, dan telah menempatkan Prosedur untuk menghadapinya.
Berikut adalah 6 cara untuk menghadapi pelanggaran data:
1- Tetap tenang
Scammers memainkan ketakutan Anda untuk membuat Anda bertindak gegabah, tetap tenang, tidak panik, dan tidak pernah bertindak di bawah tekanan.
Ketika Anda bereaksi dengan stres, Anda bisa membuat kesalahan. Jadi, jika Anda mengubah kata sandi, email, atau mencadangkan perangkat Anda, luangkan waktu Anda untuk memastikan bahwa Anda melakukan semuanya dengan benar.
Yang terpenting, dana Anda aman, selama disimpan secara offline. Dompet perangkat keras adalah cara paling aman untuk menyimpan aset Anda. Mentransfer dana Anda ke bursa, atau dompet perangkat lunak, akan membuat Anda lebih rentan.
Produk buku besar memberikan keamanan terbaik untuk kripto Anda, pelanggaran data dalam keadaan apa pun tidak memengaruhi keamanan perangkat Anda. Yang perlu Anda lakukan adalah memastikan bahwa Nano dan frase pemulihan Anda disimpan di lokasi yang terpisah dan aman.
2- Jangan pernah membagikan 24 kata Anda
Seperti yang disebutkan sebelumnya, pelanggaran data ini tidak terkait dengan dompet perangkat keras kami atau keamanan Ledger Live, sehingga aset kripto Anda aman. Oleh karena itu, penyerang tidak dapat mencuri informasi sensitif Anda seperti frasa pemulihan dan kunci pribadi kecuali Anda memberikannya kepada mereka.
Anda harus tahu bahwa Anda adalah satu-satunya yang mengendalikan informasi ini dan aksesnya. Harap berhati-hati, selalu waspada terhadap upaya phishing oleh scammers jahat. Jangan memberikan 24 kata Anda kepada siapa pun. Kami tidak akan pernah meminta 24 kata dari frasa pemulihan Anda, bahkan di Ledger Live. Ledger tidak akan pernah menghubungi Anda melalui pesan teks atau panggilan telepon.
Kami mengundang Anda untuk membiasakan diri dengan anatomi kampanye phishing yang sedang berlangsung ini dan melaporkan setiap upaya yang Anda alami halaman khusus ini.
Ledger telah mengirim dua email berbeda yang merinci implikasi pelanggaran data kepada mereka yang terkait. Yang pertama ditujukan kepada satu juta pengguna yang hanya mendapatkan bocoran email mereka, yang kedua kepada pengguna yang tersisa dengan lebih banyak data yang disusupi.
Jika Anda merasa terpengaruh dan tidak menerima email dari kami, silakan kunjungi https://haveibeenpwned.com/ untuk mengetahui apakah Anda dikompromikan di tempat lain dan mengambil tindakan jika perlu.
3- Perkuat keamanan akses Anda
Jika alamat email Anda telah disusupi dalam pelanggaran, kami sarankan Anda mengubah kata sandi yang terkait. Saat memilih kata sandi baru, gunakan beberapa jenis karakter, huruf besar, dan simbol untuk meningkatkan keamanan.
Selain itu, kami sangat menyarankan Anda untuk menambahkan otentikasi dua faktor, juga dikenal sebagai 2FA. Metode ini memberi Anda akses ke email Anda atau platform lain hanya setelah berhasil menyajikan dua bukti (kata sandi awal Anda ditambah faktor lain) ke mekanisme otentikasi. Ini bisa berupa kode yang dikirim melalui SMS, pemberitahuan di perangkat seluler Anda, atau kata sandi yang dibuat secara acak melalui aplikasi khusus.
Kami tidak menyarankan Anda menggunakan 2FA melalui SMS karena swapping sim risiko yang ditimbulkannya. Gunakan aplikasi seperti Google Authenticator, GratisOTP (solusi open source) atau kunci fisik. Anda dapat menggunakan perangkat Buku Besar Anda untuk mengamankan akun Anda dengan 2FA. Berikut lengkapnya tutorial tentang cara melakukannya.
Terakhir, untuk keamanan maksimum, Anda dapat mempertimbangkan untuk mengubah alamat email Anda, sambil menerapkan langkah-langkah yang disebutkan di atas.
4- Jangan pernah membayar uang tebusan
Sayangnya, scammers telah mencapai titik terendah baru, kami terkejut mengetahui bahwa beberapa dari Anda diancam secara pribadi. Menjadi korban ancaman fisik bisa sangat menakutkan dan membuat stres.
Tapi perlu diketahui bahwa, scammers akan mencoba melakukan upaya sekecil mungkin untuk mencuri uang. Serangan phishing memungkinkan mereka untuk dengan mudah menargetkan sejumlah besar pelanggan tanpa risiko yang terkait dengan kontak fisik. Basis data telah keluar sejak Juni dan tidak ada yang pernah melaporkan serangan semacam ini.
Jika Anda menyimpan cryptocurrency dalam jumlah besar di perangkat Anda, kami menyarankan Anda untuk menyimpannya jauh dari rumah Anda di lokasi yang aman dan sulit diakses. Sama seperti Anda tidak akan menyimpan jutaan uang tunai di rumah.
Kami mendorong Anda untuk tidak pernah membayar uang tebusan. Jika Anda takut akan keselamatan fisik Anda dan yakin bahwa Anda berada dalam bahaya, pastikan untuk segera menghubungi pihak berwenang setempat.
5- Penyangkalan yang masuk akal
Jika Anda khawatir menjadi sasaran pemerasan, Anda dapat menambahkan lapisan perlindungan dan ketahanan lain ke frasa pemulihan 24 kata Anda dengan menambahkan cadangan kedua (juga disebut frasa sandi) pada perangkat Buku Besar Anda.
Ini menghasilkan dua frasa pemulihan: satu akan membuka kunci kumpulan akun normal, yang kedua akan menghasilkan benih baru dan akan membuka kunci kumpulan akun alternatif dengan kumpulan kunci dan alamat pribadi lainnya, seperti yang dijelaskan di sini.
Oleh karena itu, jika Anda pernah diminta di bawah tekanan untuk “membuka dan mengosongkan dompet perangkat keras Anda”, Anda dapat menggunakan kode pertama, yang menunjukkan akun dengan aset minimal. Karena itu, batasi kerugian finansial di pihak Anda.
6- Cadangan terdistribusi
Untuk menghindari ketakutan akan pembajakan rumah, atau jika Anda tidak dapat menemukan tempat yang cukup aman untuk cadangan Anda, Anda mungkin ingin memiliki kemungkinan untuk membagi cadangan Anda di lokasi yang berbeda. Anda dapat membagi 24 kata Anda menjadi tiga kelompok yang terdiri dari 8 kata dan mendistribusikannya di antara tiga tempat, tetapi kemudian Anda akan meningkatkan risiko kehilangan atau kehancuran cadangan Anda (jika satu bagian hilang, permainan berakhir).
Alternatif yang lebih baik adalah membagi cadangan Anda menjadi tiga, tetapi hanya membutuhkan akses ke dua bagian untuk memulihkan akses.
Ini adalah teknologi yang cukup rendah dan mudah dimengerti.
Katakanlah frase pemulihan Anda adalah "ABC" (hanya tiga kata yang diperlukan dalam contoh kita). Kemudian Anda membuat tiga lembar kertas: “AB _”, “A _ C” dan “_ BC”. Dengan mengambil dua bagian mana pun, Anda pasti akan memulihkan frasa "ABC" sepenuhnya.
Anda bisa mengikuti ini panduan online untuk informasi lebih lanjut tentang bagaimana melakukannya untuk frase pemulihan 24 kata Anda.
Terakhir namun tidak sedikit
Ini adalah masa yang sulit bagi kita semua. Untuk kalian yang berdiri di samping kami, kami ucapkan terima kasih. Dan untuk setiap pelanggan Ledger, harap percaya bahwa kami bekerja sepanjang waktu untuk memastikan ini tidak pernah terjadi lagi, kami berjanji untuk melakukan segala yang mungkin untuk mendapatkan kepercayaan Anda.
Kami bersama-sama dalam hal ini, dan Ledger akan keluar dari sini untuk memberi Anda pengalaman yang lebih baik, lebih kuat, dan lebih aman.
Sumber: https://www.ledger.com/blog/6-ways-to-face-the-data-breach