כפי שאתה בוודאי יודע, לדג'ר היה קורבן להפרת נתונים מסחר אלקטרוני במהלך הקיץ. כמות משמעותית מנתוני המשתמשים שלנו הודלפו.
ב- 20 בדצמבר התריעו עלינו על השלכת התוכן של מאגר לקוחות לדג'ר ב- Raidforum (מועצת קהילת האקרים). כתוצאה מכך, ישנם גלים חדשים מתמשכים של התקפות פישינג המאיימים על המשתמשים שלנו.
למשתמשים שנפגעו מהפרצה, אנו יודעים מה עובר עליכם, וכמה שזה יכול להיות מפחיד, אנו קוראים לכם לא להיבהל. אנו מתחרטים עמוקות על המצב הזה והכנסנו למקום נהלים להתמודד עם זה.
להלן 6 דרכים להתמודד עם הפרת הנתונים:
1- הישאר רגוע
הרמאים משחקים על הפחד שלך כדי לגרום לך להתנהג בזריזות, להישאר רגוע, לא להיבהל ולעולם לא לפעול תחת לחץ.
כשאתה מגיב בלחץ אתה יכול לעשות טעויות. אז אם אתה משנה את הסיסמה שלך, דוא"ל או מגבה את המכשיר שלך, קח את הזמן שלך כדי לוודא שאתה עושה הכל כמו שצריך.
והכי חשוב, הכספים שלך בטוחים, כל עוד הם מאוחסנים במצב לא מקוון. ארנקי חומרה הם הדרך המאובטחת ביותר לאחסן את הנכסים שלך. העברת הכספים שלך לבורסה, או לארנק תוכנה, תהפוך אותך לפגיע יותר.
מוצרי Ledger מספקים את האבטחה הטובה ביותר עבור הקריפטו שלך, הפרת הנתונים בשום פנים ואופן לא משפיע על אבטחת המכשיר שלך. כל שעליך לעשות הוא לוודא כי ביטוי הננו וההחלמה שלך נשמרים במקומות נפרדים ובטוחים.
2- לעולם אל תשתף את 24 המילים שלך
כאמור, הפרת נתונים זו אינה קשורה לארנקי החומרה שלנו וגם לא לאבטחת Ledger Live, כך שנכסי הצפנה שלך בטוחים. לכן, תוקפים אינם יכולים לגנוב את המידע הרגיש שלך כמו ביטויי שחזור ומפתחות פרטיים אלא אם תתן להם אותו.
אתה צריך לדעת שאתה היחיד ששולט במידע זה ובגישה אליו. אנא היזהר, הקפד תמיד על ניסיונות דיוג של רמאים זדוניים. אל תתן את 24 המילים שלך לאף אחד. לעולם לא נבקש ממך את 24 המילים של ביטוי ההתאוששות שלך, אפילו לא ב- Ledger Live. Ledger לעולם לא יצור איתך קשר באמצעות הודעות טקסט או שיחת טלפון.
אנו מזמינים אתכם להכיר את האנטומיה של מסעות הדיוג המתמשכים הללו ולדווח על כל ניסיון שאתם חווים דף ייעודי זה.
לדג'ר שלחה שני הודעות דוא"ל שונות המפרטות את ההשלכות של הפרת הנתונים לאנשים הנוגעים בדבר. הראשון פנה למיליון המשתמשים שרק הודלפו את הודעות הדוא"ל שלהם, והשני למשתמשים הנותרים עם נתונים שנפגעו יותר.
אם אתה חושב שאתה מושפע ולא קיבלת דוא"ל מאיתנו, אנא פנה אל https://haveibeenpwned.com/ כדי לברר אם נפגעת במקום אחר ולנקוט צעדים במידת הצורך.
3- לחזק את אבטחת הגישה שלך
אם כתובת הדוא"ל שלך נפגעה בהפרה, אנו ממליצים לך לשנות את הסיסמה המשויכת. בבחירת סיסמה חדשה, השתמש במספר סוגים של תווים, אותיות רישיות וסמלים כדי לשפר את האבטחה.
יתר על כן, אנו ממליצים לך בחום להוסיף אימות דו-גורמי, המכונה גם 2FA. שיטה זו מעניקה לך גישה לדוא"ל שלך או לכל פלטפורמה אחרת רק לאחר הצגת שני הוכחות (הסיסמה הראשונית שלך בתוספת גורם אחר) למנגנון אימות. זה יכול להיות קוד שנשלח באמצעות SMS, התראה במכשיר הנייד שלך או סיסמה שנוצרה באופן אקראי באמצעות אפליקציה ייעודית.
אנו לא ממליצים להשתמש ב- 2FA באמצעות SMS בגלל ה- להחליף sim סיכון הכרוך בכך. השתמש ביישומים כגון מאמת Google, FreeOTP (פיתרון קוד פתוח) או מפתח פיזי. אתה יכול להשתמש במכשיר Ledger שלך כדי לאבטח את חשבונותיך באמצעות 2FA. הנה שלם הדרכה כיצד לעשות זאת.
לבסוף, למען ביטחון מרבי תוכלו לשקול לשנות את כתובת הדואר האלקטרוני שלכם, והכל תוך יישום האמצעים הנ"ל.
4- לעולם אל תשלמו כופר
למרבה הצער, הרמאים הגיעו לשפל חדש, נחרדנו לגלות שחלק מכם מאוים באופן אישי. להיות קורבן לאיומים פיזיים יכול להיות איום ומלחיץ.
אבל אנא דעו זאת, הרמאים ינסו לעשות את מירב המאמצים האפשריים כדי לגנוב כסף. התקפות פישינג מאפשרות להם לכוון בקלות למספר גבוה של לקוחות ללא הסיכונים הכרוכים במגע פיזי. מסד הנתונים יצא מאז יוני ואף אחד מעולם לא דיווח על התקפה מסוג זה.
אם אתה שומר כמויות גדולות של קריפטוגרפי במכשיר שלך, אנו ממליצים לך להרחיק אותו מביתך במקום מאובטח וכמעט לא נגיש. בדיוק כמו שלא הייתם מחזיקים מיליונים במזומן בבית.
אנו קוראים לך לעולם לא לשלם כל כופר. אם אתה חושש לשלומך הפיזי ומאמין שאתה בסכנה, דאג לפנות לרשויות המקומיות שלך מייד.
5- הכחשה מתקבלת על הדעת
אם אתה חושש להיגרם לסחיטה, תוכל להוסיף שכבת הגנה וחוסן נוספת לביטוי ההתאוששות שלך בן 24 מילים על ידי הוספת גיבוי שני (המכונה גם ביטוי סיסמה) במכשיר Ledger שלך.
התוצאה היא שיש שני ביטויי התאוששות: אחד מהם יפתח את קבוצת החשבונות הרגילה, והשני ייצור זרע חדש ויפתח מערך חשבונות חלופי עם קבוצה אחרת של מפתחות וכתובות פרטיים, כמוסבר. כאן.
לכן, אם אי פעם תתבקש בלחץ "לפתוח ולרוקן את ארנק החומרה שלך", תוכל להשתמש בקוד הראשון המציג את החשבון עם מינימום נכסים. לכן, הגבלת נזק כספי לצדך.
6- גיבויים מבוזרים
כדי להימנע מלהיות זוועה של שקעים ביתיים, או אם אתה פשוט לא מצליח למצוא מקום מאובטח מספיק לגיבוי שלך, כדאי שתהיה לך אפשרות לפצל את הגיבוי שלך במיקומים שונים. אתה יכול לחלק את 24 המילים שלך בשלוש קבוצות של 8 ולחלק אותן בשלושה מקומות, אך אז תגדיל את הסיכון לאובדן או הרס של הגיבוי שלך (אם חלק אחד נעלם, המשחק נגמר).
אלטרנטיבה טובה יותר תהיה לפצל את הגיבוי לשלושה, אך רק צורך לגשת לשני חלקים כדי לשחזר את הגישה.
זה די נמוך טק וקל להבנה.
בוא נגיד שמשפט ההתאוששות שלך הוא "ABC" (רק שלוש מילים נחוצות בדוגמה שלנו). ואז אתה יוצר שלוש פיסות נייר: "AB _", "A _ C" ו- "_ BC". על ידי לקיחת שני חלקים כלשהם, אתה בטוח תשחזר את הביטוי המלא "ABC".
אתה יכול לעקוב אחרי זה מדריך מקוון לקבלת מידע נוסף על אופן ביצוע הביטוי לשחזור 24 מילים.
אחרון אחרון חביב
זו תקופה קשה לכולנו. לאלו מכם שעמדו לצידנו, אנו מודים לכם. ולכל לקוח לדג'ר, אנא סמוך על כך שאנו עובדים מסביב לשעון כדי לוודא שזה לא יקרה שוב, אנו מבטיחים לעשות כל שניתן כדי להיות ראויים לאמון שלך.
אנחנו נמצאים בזה ביחד, ולדג'ר ייצא מזה כדי לספק לכם חוויה טובה יותר, חזקה ובטוחה יותר.
מקור: https://www.ledger.com/blog/6-ways-to-face-the-data-breach