12/21/2020 | הודעות בלוגים, אבטחה
לקוחות חשבונאות יקרים,
כידוע, לדג'ר הותקפה על ידי מתקפת סייבר שהובילה ל הפרת נתונים ביולי 2020. אתמול התבשרנו על השלכת התוכן של מאגר לקוחות לדג'ר ב- Raidforum. אנו מאמינים שזו תוכן מאגר המסחר האלקטרוני שלנו מיוני 2020.
בזמן האירוע, ביולי, התקשרנו עם ארגון אבטחה חיצוני שיבצע סקירה משפטית של היומנים הזמינים. סקירה זו של היומנים אפשרה לנו לאשר שכמיליון כתובות דוא"ל נגנבו וכן 1 מידע אישי מפורט יותר (כתובות דואר, שם, שם משפחה ומספר טלפון) שהצלחנו לזהות במפורש.
מאגר המידע שפורסם אתמול בפומבי מראה כי הודלפה תת קבוצה גדולה יותר של מידע מפורט, כ- 272,000 מידע מפורט כגון כתובת דואר, שם משפחה, שם פרטי ומספר טלפון של לקוחותינו. פרטים אלה אינם זמינים ביומנים שהצלחנו לנתח. שקיפות בפעילות ובתקשורת שלנו תמיד הייתה בראש סדר העדיפויות. זה לא השתנה.
מעבר לשמועות והפרשנויות המגוונות לאירוע זה שנעשו בשעות האחרונות, אני רוצה לקבוע כמה דברים פשוטים אך מהותיים בכדי להעמיד את המציאות במצב זה.
בשמו של לדג'ר אנו מתחרטים מאוד על המצב הזה. אנו מודעים לכך שרבים מכם הופנו באמצעות מסעות דיוג בדואר אלקטרוני ו- SMS וכי ברור שמדובר במטרד. אני יודע שהפרה הזו מאכזבת במקרה הטוב ומקוממת במקרה הרע.
המטרה הראשונה שלנו נותרה לספק לך את ההגנה והביטחון הטובים ביותר עבור הנכסים הדיגיטליים שלך. כדי להיות ברור מאוד: להפרת נתונים זו אין קישור ואין השפעה על ארנקי החומרה שלנו, האפליקציה או הכספים שלך. נכסי הצפנה שלך בטוחים. אמנם מצער מאוד באמת ובתמים, אך הפרה זו נוגעת רק למידע הקשור למסחר אלקטרוני.
Ledger עושה כל שביכולתה כדי לחזק את אבטחת הנתונים שלנו עוד יותר: בחודשים האחרונים נאבקנו איתך בהונאים בניסיונם לגנוב את 24 המילים שלך. זה תועד בהרחבה על שלנו אתר ובלוג. כעת תוכל לעקוב אחר הסטטוס במסעות פרסום דיוג מתמשכים בדף יחיד: קמפיינים מתחזקים שוטפים. גייסנו גם כישרונות ברמה עולמית להצטרפותנו ל- CISO החדש בעוד מספר ימים. אנו מחזקים עוד יותר את כל משאבינו והמאמצים הביטחוניים שלנו תוכנית השפע, ה צינוק וכל ההליכים שיאפשרו בדיקה 24/7 של המערכות שלנו. כל הפעולות הללו פורטו כאן: שדה הקרב נגד ניסיונות פישינג.
חלק מכם הביעו גם חשש מפני התקפות פיזיות אפשריות מכיוון שחלק מכתובות המשלוח שלכם הודלפו. אנו מבינים את הרגשות שנוצרו ממצב זה, אך חשוב להכיר בכך אין שום דרך ליצור קשר בין הנתונים שדלפו לבין הכספים בארנק שלך.
לא משנה, לדג'ר תוכנן מתוך מחשבה על איום התקפה פיזית, מכיוון שהוא תמיד מהווה איום פוטנציאלי. יש תכונות ודרכים להגן על עצמך:
- אם תזין קוד PIN שגוי שלוש פעמים ברציפות, המכשיר יאופס לאחר הניסיון השגוי השלישי כאמצעי אבטחה.
(לִרְאוֹת: אפס להגדרות היצרן)
ללא קשר לאירועים האחרונים, אם אתה שומר ערך רב בביתך, אנו מזמינים אותך להעריך באופן קבוע את מערך האבטחה שלך ותמיד ליישם את סטנדרטי השוק הטובים ביותר. תוכל למצוא מידע רב רלוונטי על https://www.ledger.com/academy & https://www.ledger.com/.
עם זאת, רוב ההתקפות שתעמוד בפניך הן הונאות מקוונות שמנסות לגנוב את 24 המילים שלך. לעולם לא נגיד את זה לעתים קרובות מדי: הדבר החשוב היחיד הוא לעשות זאת לעולם אל תשתף את 24 המילים שלך עם אף אחד. אפילו לא Ledger. לעולם לא נבקש ממך אותם. כמו כן, לדג'ר לעולם לא יצור איתך קשר באמצעות הודעות טקסט או שיחת טלפון. רבים שאלו אם הכספים שלך עלולים להיות מושפעים אם מעולם לא שיתפת את 24 המילים שלך. אני אהיה מאוד ברור: לא. הכספים שלך בטוחים.
כדי לשים את הדברים בפרספקטיבה ולא לערער את האחריות שלנו, התברר שנכנסנו לעידן שבו מתקפות סייבר יתרחשו יותר ויותר; הם היו בשיא כל הזמנים בשנת 2020 (הפרות והפרצות הנתונים הגדולות בעולם - המידע יפה). זוהי בעיה עולמית הולכת וגוברת שכולנו מתמודדים עם האצה דיגיטלית. השקעה בעתיד הביטחון הפכה נחוצה ודחופה מתמיד. זו בדיוק המשימה של לדג'ר: אנו משקיעים ללא הרף לשיפור תקני האבטחה. זו גם הסיבה שלא נחזיר ללקוחות כמו שחלק מהם הציעו - במקום זאת, הדבר הטוב והכן ביותר שאנו יכולים להציע הוא המחויבות שלנו להיות טובים יותר ולבצע השקעות אלה כדי לשדרג ברציפות את אבטחת המוצרים שאנו מעמידים לרשותכם.
במאבק הזה נגד #StopTheScammers, ברוח שתמיד הייתה שלנו וקהילות הצפנה, אנחנו זקוקים לך לצידנו.
אנו נעניק את העדכונים הדרושים כאשר הניתוח שלנו ממשיך לתת לקהילה שלנו שקיפות מלאה על ההתפתחויות בנושא זה בנושא https://www.ledger.com/phishing-campaigns-status.
אם יש לך שאלות נוספות, אנא בדוק תחילה את שאלות נפוצות ואם שאלתך לא נענתה שם, פנה אלינו באמצעות תמיכת לקוחות.
בכנות,
פסקל גוטייה
מנכ"ל לדג'ר
גרסה Version
Malgré la fuite de données du mois de juillet, vos crypto-actifs sont en sécurité.
לקוחות Chers Ledger,
Comme vous le savez, Ledger a été la cible de cyber-attaques entraînant une fuite de données en juillet dernier. Hier, nous avons été informés que le contenu d'une base de données clients Ledger avait été publiée sur Raidforum. Ces données correspondant à des contenus issus de notre base de données e-commerce en date de juin 2020.
Au moment de l'incident, en juillet, nous avons engagé une organisation de sécurité externe pour effectuer un examen très précis des informations (יומני) משולבים. Cet examen nous a permis de confirmmer qu'environ מיליון כתובות דואר אלקטרוני avaient été volées et que 1 9 לקוחות étaient concernés par une fuite d'informations personnelles plus détaillées (adresses postales, nom, prénom and numéro de téléphone) - nous avons pu identifier spécifiquement ces personnes et elles ont été notifiées.
La base de données rendue publique hier montre qu'un plus grand sous-ensemble d'informations détaillées a été divulgué. Ce sont סביבתי 272 תועלת משתמשים בסביבה. Ces מפרטים ne sont pas disponibles dans les יומני מנתח.
La transparence dans nos opérations et no communications a toujours été une priorité. Cela n'a pas changé.
Face aux rumeurs et aux diverses interprétations de cet événement sur ces dernières heures, j'aimerais rappeler quelques éléments simples mais fondamentaux pour remettre en perspektiv la réalité de cette situation.
Au nom de Ledger, je tiens à vous adresser nos profonds harrets pour cette situation. Nous savons que certains d'entre vous ont été visés par des campagnes de דיוג par email et sms, qui constituent clairement une מטרד. מצפוני סוס מסויימים que cet événement peut représenter un dégrément pour certaines et certains d'entre vous.
Notre priorité numéro 1 réside dans le fait de vous apporter la meilleure protection et sécurité pour protéger vos données digitals.
כסאות סויונים: vos crypto-monnaies sont en sécurité.
Cette fuite de données n'a aucun lien ni impact sur vos portefeuilles, l'application Ledger Live ou vos fonds.
מצב Bien que cette soit sincèrement מצער, cette fuite ne concerne que des informations liées au e-commerce.
Les équipes de Ledger s'engagent chaque jour à faire tout ce qui est dans leur pouvoir pour renforcer encore davantage la sécurité de nos données : תליון les derniers mois, nous avons combattu avec vous les רמאים (ארנקרים) face à leurs tentatives de récupérer vos 24 mots. Cela a été documenté de façon נרחב sur notre אתר et notre הבלוג. Vous pouvez suivre le statut de ces actions sur les campagnes de דיוג ICI.
Nous avons également recruté un talent comme international Responsible de la Sécurité des Systèmes d'Information qui nous rejoindra dans les tous prochains jours. Nous renforçons en permanency nos resources and efforts de sécurité: le Program Bounty, le Donjon et toutes les procédures de test de nos systèmes 24h / 24, 7j / 7. L'ensemble de nos actions sont listées ici.
Certains d'entre vous ont aussi exprimé des préoccupations à propos d'attques physiques potentielles dès lors que certaines adresses postales auraient fuité. Si nous comprenons l'émotion créée par cette situation, il est important de comprendre qu'il n'existe aucun moyen de faire une corrélation entre les données qui ont fuité et les fonds sur votre portefeuille.
Indépendamment de cette situation, Ledger a été conçu en ayant en tête les menaces d'attaques physiques, dans la mesure où cela constitue dans l'absolu un risque potentiel. Il existe toute une série de moyens de vous protéger:
- Si vous entrez un code PIN שגוי 3 fois de suite, le terminal se réinitialisera après la troisième tentative incorrecte par mesure de sécurité. (ווייר: אפס להגדרות היצרן)
- Si au lieu d'entrer votre phrase de sécurité à chaque fois, vous pouvez la rattacher à un code second PIN sur votre terminal Ledger. Cela revient à détenir deux codes PIN: un qui ouvre vos comptes normaux et un qui ouvre une version version de vos comptes. (ווייר: ספר חשבונות 101 - חלק 4: עקרונות אבטחה מתקדמים)
- Enfin, ne conservez pas votre feuille de récupération chez vous. Un coffre à la banque est plus sûr. Ne pas avoir d'accès immédiat à vos גיבויים מחזקים את ההצבעה על חוסן הפרפרוקציה aux האיומים. (ווייר: ספר חשבונות 101 - חלק 3: שיטות עבודה מומלצות בעת שימוש בארנק חומרה)
De manière générale et indépendamment des événements, si vous gardez beaucoup de valeur chez vous, nous vous הזמנות à évaluer régulièrement votre propre système de sécurité et de toujours appliquer les meilleurs standards du marché. (Vous pourrez trouver des informations pertinentes à ce sujet sur https://www.ledger.com/academy & https://www.ledger.com/.)
Ceci étant dit, la majeure partie des attaques que vous recevrez seront des arnaques en ligne qui essaieront de récupérer vos 24 mots. Nous ne le dirons jamais assez: le plus important est de ne jamais partager vos 24 mots avec personne. Même pas Ledger. Nous ne nous les demanderons jamais. החשבונות, החשבונות והטקסטים של SMS על ידי טלפון.
שאלות Nous avons reçu de nombreuses pour nous demander si les fonds pouvaient être affectés sans jamais partager les 24 mots. Je vais être très clair: NON. Vos fonds sont en sécurité.
שופכים רמטרה לס צ'וזס בפרספקטיבה ואין סאנס-סוס מעריך נוט רספונסיליט, כוח אסט דה קונסטרטים כי נוז סומס אנטרס דנס אונ-נובלה-אר-דנס-ל-ל-ל-א-אטאק סוטה être de plus en plus fréquentes; elles ont été au plus haut en 2020 (הפרות והפרצות הנתונים הגדולות בעולם - המידע יפה). C'est un problème קרואסון עולמי auquel nous devons tous faire face avec l'accélération digital. Investir dans le futur de la sécurité est plus nécessaire et דחוף que jamais. C'est précisément le cœur de la mission de Ledger : משקיעי nous pour améliorer en permanence les standards de sécurité. C'est pourquoi nous ne rembourserons pas l'achat des portefeuilles comme certains ont pu le suggérer - mais plutôt que nous continuerons à nous engager dans l'amélioration continue qui nous caractérise et à investir afin de vous offrir des produits garants de toujours plus de sécurité.
Dans ce combat #StopTheScammers, fidèle à notre état d'esprit et celui de la communauté crypto, nous avons besoin de vous à nos côtés.
Nous ne manquerons pas de vous communiquer toute nouvelle information nécessaire sur ce sujet dans une logique de total transparence avec nos communautés, notamment sur https://www.ledger.com/phishing-campaigns-status.
שופכים את השאלה המשלימה, nous vous הזמנות à lire la page שאלות נפוצות dédiée à ce sujet. Nous nous tenons également à votre disposition avec notre service services.
בכנות,
פסקל גוטייה,
מנכ"ל דה לדג'ר