ご存知かもしれませんが、元帳は夏の間、eコマースのデータ侵害の犠牲者でした。 かなりの量のユーザーのデータが漏洩しました。
20月XNUMX日、Raidforum(ハッカーのコミュニティボード)に元帳の顧客データベースの内容がダンプされたことが通知されました。 その結果、ユーザーを脅かすフィッシング攻撃の新しい波が続いています。
違反の影響を受けたユーザーには、あなたが何を経験しているのかを知っています。恐ろしいことかもしれませんが、慌てないようにお願いします。 私たちはこの状況を深く後悔し、実施しました 手続き それに直面する。
データ侵害に立ち向かう6つの方法は次のとおりです。
1-落ち着いて
詐欺師はあなたの恐れを利用して、あなたを無謀に行動させ、落ち着きを保ち、慌てず、圧力の下で行動しないようにします。
ストレスを感じて反応すると、間違いを犯す可能性があります。 したがって、パスワードを変更したり、電子メールを送信したり、デバイスをバックアップしたりする場合は、時間をかけてすべてが正しく行われていることを確認してください。
最も重要なことは、資金がオフラインで保管されている限り、資金が安全であることです。 ハードウェアウォレットは、資産を保存するための最も安全な方法です。 資金を取引所またはソフトウェアウォレットに送金すると、脆弱性が高まります。
元帳製品は、暗号通貨、データ侵害に最高のセキュリティを提供します いかなる状況でも、デバイスのセキュリティに影響を与えることはありません。 Nanoとrecoveryフレーズが別々の安全な場所に保管されていることを確認するだけです。
2-あなたの24の言葉を決して共有しないでください
前述のように、このデータ侵害はハードウェアウォレットやLedger Liveセキュリティにリンクされていないため、暗号資産は安全です。 したがって、攻撃者は、あなたがそれらに与えない限り、回復フレーズや秘密鍵などの機密情報を盗むことはできません。
この情報とそのアクセスを管理しているのはあなただけであることを知っておく必要があります。 注意してください。悪意のある詐欺師によるフィッシングの試みには常に注意してください。 あなたの24の言葉を誰にも与えないでください。 Ledger Liveであっても、回復フレーズの24語を要求することはありません。 元帳がテキストメッセージや電話で連絡することはありません。
これらの進行中のフィッシングキャンペーンの構造に精通し、経験した試みを報告することをお勧めします この専用ページ.
元帳は、関係者にデータ侵害の影響を詳述したXNUMXつの異なる電子メールを送信しました。 XNUMXつ目は、電子メールを漏洩しただけのXNUMX万人のユーザーに宛てたもので、XNUMXつ目は、データがさらに危険にさらされた残りのユーザーに宛てたものです。
影響を受けており、当社からのメールが届いていないと思われる場合は、 https://haveibeenpwned.com/ 他の場所で危険にさらされているかどうかを確認し、必要に応じて対策を講じます。
3-アクセスセキュリティを強化する
違反によりメールアドレスが侵害された場合は、関連するパスワードを変更することをお勧めします。 新しいパスワードを選択するときは、セキュリティを強化するために、複数の種類の文字、大文字、記号を使用してください。
さらに、2FAとも呼ばれるXNUMX要素認証を追加することを強くお勧めします。 この方法では、認証メカニズムにXNUMXつの証拠(初期パスワードと別の要素)を正常に提示した後にのみ、電子メールまたはその他のプラットフォームへのアクセスが許可されます。 これは、SMSを介して送信されるコード、モバイルデバイスでの通知、または専用アプリを介してランダムに生成されたパスワードの場合があります。
SMS経由で2FAを使用することはお勧めしません。 シムスワッピング それに伴うリスク。 次のようなアプリケーションを使用します , 無料OTP (オープンソースソリューション)または物理キー。 元帳デバイスを利用して、2FAでアカウントを保護できます。 これが完全です チュートリアル それを行う方法について。
最後に、最大限のセキュリティを確保するために、上記の対策を適用しながら、メールアドレスの変更を検討することができます。
4-身代金を支払わない
悲しいことに、詐欺師は新しい安値に達しました、私たちはあなたの何人かが個人的に脅かされていることを知って愕然としました。 物理的な脅威の犠牲者になることは、恐ろしくてストレスになる可能性があります。
しかし、詐欺師はお金を盗むために可能な限り最小限の努力をしようとすることを知っておいてください。 フィッシング攻撃により、物理的な接触に伴うリスクなしに、多数の顧客を簡単に標的にすることができます。 データベースはXNUMX月から公開されており、この種の攻撃を報告した人は誰もいません。
デバイスに大量の暗号通貨を保存する場合は、自宅から安全でアクセスしにくい場所に保管することをお勧めします。 あなたが家に何百万もの現金を保持しないのと同じように。
身代金は絶対に支払わないでください。 身体の安全を恐れ、危険にさらされていると思われる場合は、すぐに地方自治体に連絡してください。
5-もっともらしい否認
恐喝の対象となることが心配な場合は、元帳デバイスに24番目のバックアップ(パスフレーズとも呼ばれます)を追加することで、XNUMXワードの回復フレーズに保護と回復力の別のレイヤーを追加できます。
これにより、XNUMXつの回復フレーズが発生します。XNUMXつは通常のアカウントのセットのロックを解除し、もうXNUMXつは新しいシードを生成し、説明したように、別の秘密鍵とアドレスのセットを使用して別のアカウントのセットのロックを解除します。 こちら.
したがって、「ハードウェアウォレットを開いて空にする」というプレッシャーにさらされた場合は、最初のコードを使用して、最小限の資産でアカウントを表示できます。 したがって、あなたの側の経済的損害を制限します。
6-分散バックアップ
ホームジャッキの恐怖にさらされるのを避けるため、またはバックアップに十分な安全な場所が見つからない場合は、バックアップを別の場所に分割する可能性があります。 24語を8つのグループに分けてXNUMXつの場所に分散させることもできますが、そうすると、バックアップが失われたり破壊されたりするリスクが高まります(XNUMXつが失われると、ゲームオーバーになります)。
より良い代替策は、バックアップをXNUMXつに分割することですが、アクセスを回復するにはXNUMXつの部分へのアクセスのみが必要です。
これは非常にローテクで理解しやすいです。
回復フレーズが「ABC」であるとしましょう(この例ではXNUMXつの単語のみが必要です)。 次に、「AB _」、「A _ C」、「_BC」のXNUMX枚の紙を作成します。 任意のXNUMXつの部分を取ることにより、完全な「ABC」フレーズを確実に回復できます。
あなたはこれに従うことができます オンラインガイド あなたの24語の回復フレーズのためにそれをする方法についてのより多くの情報のために。
最後になりましたが
これは私たち全員にとって困難な時期です。 私たちのそばに立ってくださった皆様、ありがとうございました。 そして、すべての元帳のお客様には、これが二度と起こらないようにXNUMX時間体制で取り組んでいることを信じてください。私たちは、あなたの信頼に値するように可能な限りのことをすることを約束します。
私たちは一緒にこれに参加しており、Ledgerはこれから出てきて、より良い、より強力で、より安全なエクスペリエンスを提供します。
出典:https://www.ledger.com/blog/6-ways-to-face-the-data-breach