Gentili clienti di Ledger,
Come sapete, Ledger è stato preso di mira da un attacco informatico che ha portato a una violazione dei dati nel luglio 2020. Ieri siamo stati informati del dump del contenuto di un database di clienti Ledger su Raidforum. Crediamo che questo sia il contenuto del nostro database di e-commerce da giugno 2020.
Al momento dell'incidente, a luglio, abbiamo incaricato un'organizzazione di sicurezza esterna per condurre una revisione forense dei registri disponibili. Questa revisione dei registri ci ha permesso di confermare che circa 1 milione di indirizzi e-mail erano stati rubati e 9,532 informazioni personali più dettagliate (indirizzi postali, nome, cognome e numero di telefono) che siamo stati in grado di identificare in modo specifico.
Il database pubblicato ieri mostra che è trapelato un sottoinsieme più ampio di informazioni dettagliate, circa 272,000 informazioni dettagliate come indirizzo postale, cognome, nome e numero di telefono dei nostri clienti. Questi dettagli non sono disponibili nei log che siamo stati in grado di analizzare. La trasparenza nelle nostre operazioni e comunicazioni è sempre stata una priorità. Questo non è cambiato.
Al di là delle voci e delle diverse interpretazioni di questo evento che sono state fatte nelle scorse ore, voglio affermare alcune cose semplici ma fondamentali per mettere in prospettiva la realtà di questa situazione.
A nome di Ledger, ci rammarichiamo molto per questa situazione. Siamo consapevoli che molti di voi sono stati presi di mira da campagne di phishing tramite e-mail e SMS e che è chiaramente un fastidio. So che questa violazione è deludente nella migliore delle ipotesi e irritante nel peggiore dei casi.
Il nostro obiettivo n. 1 rimane quello di fornirti la migliore protezione e sicurezza per le tue risorse digitali. Per essere molto chiari: questa violazione dei dati non ha alcun collegamento né impatto sui nostri portafogli hardware, sull'app o sui tuoi fondi. Le tue risorse crittografiche sono al sicuro. Sebbene davvero e sinceramente deplorevole, questa violazione riguarda solo le informazioni relative all'e-commerce.
Ledger sta facendo tutto quanto in suo potere per rafforzare ulteriormente la nostra sicurezza dei dati: negli ultimi mesi abbiamo combattuto con te i truffatori nel tentativo di rubare le tue 24 parole. Questo è stato ampiamente documentato sul nostro sito web e blog. Ora puoi seguire lo stato delle campagne di phishing in corso su una singola pagina: Campagne di phishing in corso. Abbiamo anche reclutato talenti di livello mondiale per il nostro nuovo CISO che si unirà a noi in pochi giorni. Stiamo rafforzando ulteriormente tutte le nostre risorse e i nostri sforzi per la sicurezza: il Programma di Bounty, le Prigione e tutte le procedure che consentiranno di testare i nostri sistemi 24 ore su 7, XNUMX giorni su XNUMX. Tutte queste azioni sono state elencate qui: Il campo di battaglia contro i tentativi di phishing.
Alcuni di voi hanno anche espresso preoccupazione per potenziali attacchi fisici poiché alcuni dei vostri indirizzi di spedizione sono trapelati. Comprendiamo le emozioni create da questa situazione, ma è importante riconoscerlo non c'è modo di stabilire alcuna correlazione tra i dati che sono trapelati e i fondi sul tuo portafoglio.
Indipendentemente da ciò, Ledger è stato progettato pensando alla minaccia di un attacco fisico, poiché è sempre una potenziale minaccia. Ci sono funzioni e modi per proteggerti:
- Se si immette un codice PIN errato per tre volte di seguito, il dispositivo verrà ripristinato dopo il terzo tentativo errato come misura di sicurezza.
(Vedere: Ripristina le impostazioni di fabbrica)
Indipendentemente dagli eventi recenti, se conservi molto valore nella tua casa, ti invitiamo a valutare regolarmente il tuo schema di sicurezza e ad applicare sempre i migliori standard di mercato.Puoi trovare molte informazioni rilevanti su https://www.ledger.com/academy & https://www.ledger.com/.
Detto questo, la maggior parte degli attacchi che dovrai affrontare sono truffe online che cercano di rubare le tue 24 parole. Non lo diremo mai troppo spesso: l'unica cosa importante è Non condividere MAI le tue 24 parole con NESSUNO. Nemmeno Ledger. Non te li chiederemo mai. Inoltre, Ledger non ti contatterà mai tramite messaggi di testo o telefonata. Molti hanno chiesto se i tuoi fondi potrebbero essere influenzati se non hai mai condiviso le tue 24 parole. Sarò molto chiaro: NO. I tuoi fondi sono al sicuro.
Per mettere le cose in prospettiva e per non minare la nostra responsabilità, è diventato chiaro che siamo entrati in un'era in cui gli attacchi informatici si verificheranno sempre di più; sono stati ai massimi storici nel 2020 (Le più grandi violazioni e attacchi ai dati al mondo: l'informazione è bella). È un problema globale in crescita che tutti dobbiamo affrontare con l'accelerazione digitale. Investire nel futuro della sicurezza è diventato più necessario e urgente che mai. Questa è precisamente la missione di Ledger: investiamo continuamente per migliorare gli standard di sicurezza. Questo è anche il motivo per cui non rimborseremo i clienti come alcuni hanno suggerito: invece, la cosa migliore e più sincera che possiamo offrire è la nostra dedizione per essere migliori e fare questi investimenti per migliorare continuamente la sicurezza dei prodotti che mettiamo a disposizione per te.
In questa lotta per #StopTheScammers, nello spirito che è sempre stato nostro e delle comunità crittografiche, abbiamo bisogno di te al nostro fianco.
Forniremo gli aggiornamenti necessari man mano che la nostra analisi continua a dare alla nostra comunità piena trasparenza sugli sviluppi su questo argomento https://www.ledger.com/phishing-campaigns-status.
Se hai ulteriori domande, controlla prima il file FAQ e se la tua domanda non trova risposta, contattaci tramite l'assistenza clienti.
Cordiali saluti,
Pascal Gauthier
CEO, libro mastro
Versione Française
Malgrado la fuite de données du mois de juillet, le tue crypto-actifs sont en sécurité.
Chers clienti Ledger,
Comme vous le savez, Ledger un été la cible de cyber-attaques entraînant une fuite de données en juillet dernier. Hier, nous avons été information que il contenuto d'une base de données clients Ledger disponibile été publiée sur Raidforum. Ces données corrispondenti à des contenus is de notre base de données e-commerce en date de juin 2020.
Au moment de l'incident, en juillet, nous avons engagé une organization de sécurité externe pour effectuer un examen très précis des informations (i registri) disponibles. Cet examen nous a permis de confirmmer qu'environ 1 million d'adresses e-mail avaient été volées et que 9 clients étaient concernés par une fuite d'informations personnelles plus détaillées (adresses postales, nom, prénom et numéro de téléphone) - nous avons pu identifier spécifiquement ces personnes et elles ont été notifiées.
La base de données rende publique hier montre qu'un plus grand sous-ensemble d'informations détaillées a été divulgué. Ce sontviron 272 000 utilisateurs qui sont concernés. I dettagli sono disponibili in tutti i giorni i registri que nous avons pu analizzatore.
La trasparenza in nos opérations et nos communications a toujours été une priorité. Cela n'a pas changé.
Face aux rumeurs et aux diverses interprétations de cet événement sur ces dernières heures, j'aimerais rappeler quelques éléments simples more fondamentaux pour remettre en prospettiva la réalité de cette situ.
Au nom de Ledger, je tiens à vous adresser nos profonds regrets pour cette situ. Nous savons que somes d'entre vous ont été visés par des campagnes de phishing par email et sms, qui costituent clairement une fastidio. Nous sommes conscients que cet événement peut représenter un désagrément pour somees et certis d'entre vous.
Notre Priorité numéro 1 réside dans le fait de vous apporter la meilleure protection et sécurité pour protéger vos données digitalis.
Cerchiamo di essere chiari: i tuoi crypto-monnaies sont en sécurité.
Cette fuite de données n'a aucun lien ni impact sur vos portefeuilles, l'application Ledger Live ou vos fonds.
Se questa situazione è deplorevole, questa è una questione che riguarda le informazioni contenute nell'e-commerce.
Les équipes de Ledger s'engagent chaque jour à faire tout ce qui est dans leur pouvoir pour renforcer encore davantage la sécurité de nos données : pendente les derniers mois, nous avons combattu avec vous les truffatori (truffatori) face à leurs tentatives de récupérer vos 24 mots. Cela a été documenté de façon wide sur notre sito et notre blog. Vous pouvez suivre le statut de ces action sur les campagnes de phishing qui.
Nous avons également recruté a talent international comme Responsable de la Sécurité des Systèmes d'Information qui nous rejoindra in the tous prochains jours. Nous renforçons en permanence nos ressources and effort de sécurité: il Program Bounty, il Donjon e tutti i processi di test de nos systèmes 24h / 24, 7j / 7. L'ensemble de nos actions sont listées ici.
Certi d'entre vous ont anche exprimé des préoccupations à propos d'attaques physics potentielles dès lors que certi indirizzi postales auraient fuité. Si nous comprenons l'émotion créée par cette situ, il est important de comprendre qu'il n'existe aucun moyen de faire une corrélation entre les données qui ont fuité et les fonds sur votre portefeuille.
Indépendamment de cette situ, Ledger un été conçu en ayant en tête les menaces d'attaques physics, in the mesure ou cela constue in l'absolu un risque potenziel. Il existe toute une série de moyens de vous protéger:
- Si vous entrez un code PIN non corretto 3 fois de suite, le terminal se réinitialisera après la troisième tentative incorrecte par mesure de sécurité. (Voir: Ripristina le impostazioni di fabbrica)
- Si al posto di entrare nella frase di sicurezza in base alle proprie esigenze, è possibile inserire un secondo codice PIN sul terminale Ledger. Cela revient à détenir deux code PIN: un qui ouvre vos comptes normaux e un qui ouvre una versione alternative de vos comptes. (Voir: Ledger 101 - Parte 4: Principi di sicurezza avanzata)
- Enfin, ne conservez pas votre feuille de récupération chez vous. Un coffre à la banque est plus sûr. Ne pas avoir d'accès immédiat à vos backups renforce votre résilience par rapport aux minaces physics. (Voir: Ledger 101 - Parte 3: Best practice per l'utilizzo di un portafoglio hardware)
De manière générale et indépendamment des événements, si vous gardez beaucoup de valeur chez vous, nous vous invitans à évaluer régulièrement votre propre système de sécurité et de toujours appliquer les meilleurs standards du marché. (Vous pourrez trouver des informations rilevantes à ce sujet sur https://www.ledger.com/academy & https://www.ledger.com/.)
Ceci étant dit, la majeure partie des attaques que vous recevrez seront des arnaques en ligne here essaieront de récupérer vos 24 mots. Nous ne le dirons jamais assez: le plus important est de ne jamais partager vos 24 mots avec personne. Meme pas Ledger. Nous ne nous les demanderons jamais. De même, Ledger ne vous contactera jamais par SMS ni téléphone.
Nous avons reçu de nombreuses questions pour nous demander si les fonds pouvaient être importsés sans jamais partager les 24 mots. Je vais être très clair: NON. I tuoi fondi sono protetti.
Pour remettre les choses en prospettiva et sans sous-estimer notre responsabilité, force est de constater que nous sommes entrés in ae nouvelle isre dans laquelle les cyber-attaques devraient être de plus en plus fréquentes; elles ont été au plus haut en 2020 (Le più grandi violazioni e attacchi ai dati al mondo: l'informazione è bella). C'est un problème global croissant auquel nous devons tous faire face with accélération digital. Investire dans le futur de la sécurité est plus nécessaire et urgent que jamais. C'est précisément le cœur de la mission de Ledger : nous Investissons pour améliorer en permanenza gli standard de sécurité. C'est pourquoi nous ne rembourserons pas l'achat des portefeuilles comme somes ont pu le suggérer - mais plutôt que nous continuerons à nous engager dans l'amélioration continue qui nous caractérise et à investir afin de vous offrir des produits garants de toujours plus de sécurité.
Dans ce combat #StopTheScammers, fidèle à notre état d'esprit et celui de la communauté crypto, nous avons besoin de vous à nos côtés.
Nous ne manquerons pas de vous communiquer toute nouvelle information nécessaire sur ce sujet dans une logique de totale Transparence avec nos communautés, notamment sur https://www.ledger.com/phishing-campaigns-status.
Per tutte le domande complementari, vi invitiamo a leggere la pagina FAQ dédie à ce sujet. Nous nous tenons également à votre disposition avec notre service clients.
Cordiali saluti,
Pascal Gautier,
CEO di Ledger