12/21/2020 | Postingan Blog, Security
Klien Buku Besar yang terhormat,
Seperti yang Anda ketahui, Ledger menjadi sasaran serangan siber yang menyebabkan pelanggaran data pada Juli 2020. Kemarin, kami diberitahu tentang dump konten database pelanggan Ledger di Raidforum. Kami percaya ini adalah isi dari database e-commerce kami mulai Juni 2020.
Pada saat kejadian, pada bulan Juli, kami melibatkan organisasi keamanan eksternal untuk melakukan tinjauan forensik terhadap log yang tersedia. Tinjauan log ini memungkinkan kami untuk mengonfirmasi bahwa sekitar 1 juta alamat email telah dicuri serta 9,532 informasi pribadi yang lebih terperinci (alamat pos, nama, nama keluarga, dan nomor telepon) yang dapat kami identifikasi secara khusus.
Basis data yang dirilis kemarin menunjukkan bahwa sebagian besar informasi terperinci telah bocor, sekitar 272,000 informasi terperinci seperti alamat pos, nama belakang, nama depan, dan nomor telepon pelanggan kami. Detail ini tidak tersedia di log yang dapat kami analisis. Transparansi dalam operasi dan komunikasi kami selalu menjadi prioritas. Ini tidak berubah.
Di luar rumor dan interpretasi beragam dari peristiwa ini yang telah dibuat dalam beberapa jam terakhir, saya ingin menyatakan beberapa hal sederhana namun mendasar untuk menempatkan perspektif realitas situasi ini.
Atas nama Ledger, kami sangat menyesali situasi ini. Kami menyadari bahwa banyak dari Anda telah menjadi sasaran kampanye email dan phishing SMS dan itu jelas mengganggu. Saya tahu pelanggaran ini paling mengecewakan dan paling menyebalkan.
Tujuan #1 kami tetap memberikan Anda perlindungan dan keamanan terbaik untuk aset digital Anda. Untuk lebih jelasnya: pelanggaran data ini tidak memiliki tautan atau berdampak pada dompet perangkat keras kami, aplikasi, atau dana Anda. Aset kripto Anda aman. Meskipun sangat dan sangat disesalkan, pelanggaran ini hanya menyangkut informasi terkait e-commerce.
Ledger melakukan segala dayanya untuk lebih memperkuat keamanan data kami: selama beberapa bulan terakhir, kami telah melawan scammers dengan Anda dalam upaya mereka untuk mencuri 24 kata Anda. Ini telah didokumentasikan secara luas di kami situs web dan blog. Sekarang Anda dapat mengikuti status kampanye phishing yang sedang berlangsung di satu halaman: Kampanye phishing yang sedang berlangsung. Kami juga telah merekrut talenta kelas dunia untuk bergabung dengan CISO baru kami dalam beberapa hari. Kami semakin memperkuat semua sumber daya dan upaya keamanan kami – the Program Bounty, yang Penjara gelap bawah tanah dan semua prosedur yang memungkinkan pengujian sistem kami selama 24/7. Semua tindakan ini telah terdaftar di sini: Medan Pertempuran Melawan Upaya Phishing.
Beberapa dari Anda juga telah menyatakan keprihatinan tentang potensi serangan fisik karena beberapa alamat pengiriman Anda bocor. Kami memahami emosi yang diciptakan oleh situasi ini, namun penting untuk mengakui bahwa tidak ada cara untuk membuat korelasi antara data yang bocor dan dana di dompet Anda.
Terlepas dari itu, Ledger telah dirancang dengan mempertimbangkan ancaman serangan fisik, karena selalu merupakan ancaman potensial. Ada fitur dan cara untuk melindungi diri sendiri:
- Jika Anda memasukkan kode PIN yang salah tiga kali berturut-turut, perangkat akan diatur ulang setelah upaya yang salah ketiga sebagai tindakan pengamanan.
(Lihat: Kembalikan ke pengaturan pabrik)
Terlepas dari kejadian baru-baru ini, jika Anda menyimpan banyak barang berharga di rumah Anda, kami mengundang Anda untuk secara teratur mengevaluasi skema keamanan Anda sendiri, dan selalu menerapkan standar pasar terbaik. Anda dapat menemukan banyak informasi yang relevan di https://www.ledger.com/academy & https://www.ledger.com/.
Meskipun demikian, sebagian besar serangan yang akan Anda hadapi adalah penipuan online yang mencoba mencuri 24 kata Anda. Kami tidak akan pernah mengatakannya terlalu sering: satu hal yang penting adalah untuk JANGAN PERNAH membagikan 24 kata Anda dengan SIAPAPUN. Bahkan Buku Besar. Kami tidak akan pernah meminta Anda untuk mereka. Juga, Ledger tidak akan pernah menghubungi Anda melalui pesan teks atau panggilan telepon. Banyak yang bertanya apakah dana Anda dapat terpengaruh jika Anda tidak pernah membagikan 24 kata Anda. Saya akan sangat jelas: TIDAK. Dana Anda aman.
Untuk menempatkan segala sesuatunya dalam perspektif dan tidak merusak tanggung jawab kita, menjadi jelas bahwa kita telah memasuki era di mana serangan siber akan semakin sering terjadi; mereka berada di titik tertinggi sepanjang masa pada tahun 2020 (Pelanggaran & Peretasan Data Terbesar di Dunia — Informasi itu Indah). Ini adalah masalah global yang sedang berkembang yang kita semua hadapi dengan akselerasi digital. Berinvestasi di masa depan keamanan telah menjadi lebih penting dan mendesak dari sebelumnya. Itulah tepatnya misi Ledger: kami terus berinvestasi untuk meningkatkan standar keamanan. Itu juga mengapa kami tidak akan mengembalikan uang pelanggan seperti yang disarankan beberapa orang – sebagai gantinya, hal terbaik dan paling tulus yang dapat kami tawarkan adalah dedikasi kami untuk menjadi lebih baik dan melakukan investasi ini untuk terus meningkatkan keamanan produk yang kami sediakan untuk Anda.
Dalam perjuangan melawan #StopTheScammers ini, dalam semangat yang selalu menjadi milik kami dan komunitas kripto, kami membutuhkan Anda di sisi kami.
Kami akan memberikan pembaruan yang diperlukan karena analisis kami terus memberikan transparansi penuh kepada komunitas kami tentang perkembangan topik ini di https://www.ledger.com/phishing-campaigns-status.
Jika Anda memiliki pertanyaan lebih lanjut, silakan periksa terlebih dahulu FAQ dan jika pertanyaan Anda tidak terjawab di sana, hubungi kami melalui dukungan pelanggan.
Hormat kami,
Pascal Gauthier
CEO, Buku Besar
Versi Française
Malgré la fuite de données du mois de juillet, vos crypto-activs sont en sécurité.
Buku besar klien Chers,
Comme vous le savez, Ledger a été la cible de cyber-attaques entraînant une fuite de données en juillet dernier. Hier, nous avons été informés que le contenu d'une base de données klien Buku besar avait été publiée sur Raidforum. Ces données koresponden des contenus issus de notre base de données e-commerce pada tanggal de juin 2020.
Au moment de l'incident, en juillet, nous avons engagé une organization de sécurité externe pour effectuer un examen très précis des informations (log) disponibel. Cet examen nous a permis de confirmer qu'environ 1 juta d'adresses e-mail avaient été volées et que 9 532 klien étaient concernés par une fuite d'informations personel plus détaillees (alamat pos, nom, prénom et numéro de téléro) – nous avons pu identifier spécifiquement ces personnes et elles ont été notifiées.
La base de données rendue publique hier montre qu'un plus grand sous-ensemble d'informations détaillees a été divulgué. Lingkungan sekitar 272 000 pengguna dengan perhatian khusus. Ces détails ne sont pas disponibles dans les log penganalisa que nous avons pu.
La transparence dans nos opérations et nos communications a toujours été une priorité. Cela n'a pas change.
Hadapi aux rumeurs et aux beragam interpretasi de cet événement sur ces dernières heures, j'aimerais rappeler quelques éléments simples mais fondamentaux pour remettre en perspektif situasi la réalité de cette.
Au nom de Ledger, je tiens vous adresser nos profonds menyesalkan situasi pour cette. Nous savons que kepastian d'entre vous ont été visés par des campagnes de Phishing par email dan sms, qui konstituen clairement une nuisance. Nous sommes conscients que cet événement peut représenter un désagrément pour Certaines et Certains d'entre vous.
Notre priorité numéro 1 reside ands le fait de vous apporter la meilleure protection et sécurité for protéger vos données digitales.
Soyon clair: mata uang kripto Anda tidak aman.
Cette fuite de données n'a aucun lien ni impact sur vos portefeuilles, l'application Ledger Live ou vos fonds.
Situasi bien que cette sangat disayangkan, cette fuite ne concerne que des informations liées au e-commerce.
Les équipes de Ledger s'engagent chaque jour faire tout ce qui est dans leur pouvoir pour renforcer encore davantage la sécurité de nos données : liontin les derniers mois, nous avons Combattu avec vous les penipu (penipu) face leurs tentatives de récupérer vos 24 bulan. Cela a été documenté de façon ekstensif sur notre situs dan blog notre. Anda dapat menerima status tindakan ini di kampanye Phishing ici.
Nous avons également recruté un talent international comme Responsable de la Sécurité des Systèmes d'Information qui nous rejoindra dans les tous prochains jours. Nous renforçons en permanence nos resource et effort de sécurité : le Program Bounty, le Donjon et toutes les procédures de test de nos systèmes 24h/24, 7j/7. L'ensemble de nos actions sont listées ici.
Certains d'entre vous ont aussi exprimé des préoccupations propos d'attaques physiques potensielles dès lors que kepastian alamat postales auraient fuité. Si nous comprenons l'émotion créée par cette situasi, il est important de comprendre qu'il n'existe aucun moyen de faire une corrélation entre les données qui ont fuité et les fonds sur votre portefeuille.
Indépendamment de cette situasi, Ledger a été conçu en ayant en tête les menaces d'attaques physiques, dans la mesure où cela constitue dans l'absolu un risque potentiel. Il Existe toute une série de moyens de vous protéger :
- Si vous entrez un kode PIN salah 3 fois de suite, le terminal se réinitialisera après la troisième tentatif salah par mesure de sécurité. (Voir: Kembalikan ke pengaturan pabrik)
- Si au lieu d'entrer votre phrase de sécurité chaque fois, vous pouvez la rattacher un second code PIN sur votre terminal Ledger. Cela revient détenir kode deux PIN : un qui ouvre vos comptes normaux et un qui ouvre une versi alternatif de vos comptes. (Voir: Buku Besar 101 — Bagian 4: Prinsip Keamanan Tingkat Lanjut)
- Enfin, ne konservasi pas votre feuille de récupération chez vous. Un coffre la banque est plus sûr. Lebih dekat ke depan dan ke cadangan renforce votre résilience par rapport aux menaces physiques. (Voir: Buku Besar 101 — Bagian 3: Praktik Terbaik Saat Menggunakan Dompet Perangkat Keras)
De manière générale et indépendamment des événements, si vous gardez beaucoup de valeur chez vous, nous vous invitons évaluer régulièrement votre propre système de sécurité et de toujours appliquer standar les meilleurs. (Vous pourrez trouver des informations pertinentes ce sujet sur https://www.ledger.com/academy & https://www.ledger.com/.)
Ceci étant dit, la majeure partie des attaques que vous recevrez seront des arnaques en ligne qui essaieront de récupérer vos 24 bulan. Nous ne le dirons jamais assez : le plus essential est de ne jamais partager vos 24 mots avec personne. Saya pas Ledger. Nous ne nous les demanderons jamais. De même, Ledger ne vous contactera jamais par SMS ni téléphone.
Nous avons reçu de nombreuses pertanyaan tuangkan banyak permintaan si les fonds pouvaient tre affectés sans jamais partager les 24 mots. Je vais tre très clair : NON. Anda menyukai sont en sécurité.
Pour remettre les memilih en perspektif et sans sous-estimer notre responsabilité, force est de constater que nous sommes entrés dans une nouvelle re dans laquelle les cyber-attaques devraient tre de plus en plus fréquentes ; elles ont été au plus haut en 2020 (Pelanggaran & Peretasan Data Terbesar di Dunia — Informasi itu Indah). C'est un problème global croissant auquel nous devons tous faire face avec l'accélération digitale. Investasikan dans le futur de la sécurité est plus nécessaire et urgent que jamais. C'est précisément le cœur de la mission de Ledger : investasi kami untuk memperbaiki standar keamanan yang permanen. C'est pourquoi nous ne rembourserons pas l'achat des portefeuilles comme Certains ont pu le suggérer – mais plutôt que nous continuerons nous engagement dans l'amélioration continue qui nous caractérise et investir afin de vous offrir des produits keamanan.
Dans ce combat #StopTheScammers, fidèle notre état d'esprit et celui de la communauté crypto, nous avons besoin de vous nos côtés.
Nous ne manquerons pas de vous komuniquer toute nouvelle information nécessaire sur ce sujet dans une logique de totale transparence avec nos communautés, notamment sur https://www.ledger.com/phishing-campaigns-status.
Pour toute question complémentaire, nous vous invitons lire la page FAQ dédiée ce sujet. Nous nous tenons également disposisi suara klien layanan avec notre.
ketulusan,
Pascal Gaultier,
CEO dari Buku Besar
Sumber: https://www.ledger.com/message-ledgers-ceo-data-leak