元帳クライアントの皆様、
ご存知のように、元帳はサイバー攻撃の標的にされ、 2020年XNUMX月のデータ侵害。 昨日、Raidforumの元帳顧客データベースのコンテンツのダンプについて通知されました。 これが2020年XNUMX月以降のeコマースデータベースの内容であると考えています。
インシデント発生時の1月に、外部のセキュリティ組織と協力して、利用可能なログのフォレンジックレビューを実施しました。 このログのレビューにより、約9,532万の電子メールアドレスが盗まれたこと、およびXNUMXのより詳細な個人情報(住所、名前、姓、電話番号)が特定できたことを確認できました。
昨日公開されたデータベースによると、お客様の住所、姓、名、電話番号など、約272,000件の詳細情報が漏洩している。 これらの詳細は、分析できたログにはありません。 私たちの業務とコミュニケーションの透明性は常に優先事項です。 これは変更されていません。
過去数時間に行われたこのイベントの噂と多様な解釈を超えて、私はこの状況の現実を展望するためにいくつかの単純だが基本的なことを述べたいと思います。
元帳の名において、私たちはこの状況を非常に深く後悔しています。 多くの方が電子メールやSMSフィッシングキャンペーンの標的にされており、明らかに迷惑であることを認識しています。 私は、この違反がせいぜいがっかりし、最悪の場合は腹立たしいことを知っています。
私たちの第1の目標は、デジタル資産に最高の保護とセキュリティを提供することです。 非常に明確にするために、このデータ侵害は、ハードウェアウォレット、アプリ、または資金にリンクも影響も与えません。 あなたの暗号資産は安全です。 非常に誠実かつ誠実に遺憾ですが、この違反は電子商取引関連の情報のみに関係しています。
元帳は、データセキュリティをさらに強化するためにあらゆる力を尽くしています。 過去数か月間、私たちはあなたの24語を盗もうとして、詐欺師と戦ってきました。 これは私たちに広く文書化されています ウェブサイトとブログ。 進行中のフィッシングキャンペーンのステータスをXNUMXページで確認できるようになりました。 進行中のフィッシングキャンペーン。 また、数日以内に新しいCISOに参加するために、ワールドクラスの人材を採用しました。 私たちはすべてのセキュリティリソースと取り組みをさらに強化しています– バウンティプログラム ダンジョン システムの24時間年中無休のテストを可能にするすべての手順。 これらのアクションはすべてここにリストされています: フィッシング詐欺に対する戦場.
一部の配送先住所が漏洩したため、潜在的な物理的攻撃について懸念を表明した方もいらっしゃいます。 私たちはこの状況によって生み出される感情を理解していますが、それを認識することは重要です 漏洩したデータとウォレットの資金を関連付ける方法はありません。
とにかく、元帳は常に潜在的な脅威であるため、物理的な攻撃の脅威を念頭に置いて設計されています。 身を守るための機能と方法があります。
- 間違ったPINコードをXNUMX回続けて入力すると、セキュリティ対策としてXNUMX回目の間違った試行の後にデバイスがリセットされます。
(見る: 工場出荷時の設定にリセットする)
最近の出来事に関係なく、あなたがあなたの家に多くの価値を保つならば、私たちはあなた自身のセキュリティスキームを定期的に評価し、常に最高の市場基準を適用することを勧めます。あなたは上の多くの関連情報を見つけることができます https://www.ledger.com/academy & https://www.ledger.com/.
そうは言っても、あなたが直面する攻撃のほとんどは、24語を盗もうとするオンライン詐欺です。 あまり頻繁に言うことはありません。重要なことのXNUMXつは あなたの24の言葉を誰とも決して共有しないでください。 元帳すらありません。 私たちは決してあなたにそれらを求めません。 また、元帳がテキストメッセージや電話で連絡することはありません。 あなたが24の言葉を共有しなかった場合、あなたの資金が影響を受ける可能性があるかどうか多くの人が尋ねました。 私は非常に明確になります: 番号。 あなたの資金は安全です。
物事を視野に入れ、責任を損なうことのないように、サイバー攻撃がますます発生する時代に入ったことが明らかになりました。 彼らは2020年に常に高いです(世界最大のデータ侵害とハッキング—情報は美しい)。 これは、私たち全員がデジタルアクセラレーションで直面している世界的な問題です。 セキュリティの未来への投資は、これまで以上に必要かつ緊急になっています。 それがまさに元帳の使命です。私たちはセキュリティ基準を改善するために継続的に投資しています。 また、一部のお客様が提案しているようにお客様に返金しないのもそのためです。代わりに、提供できる最善かつ最も誠実なことは、お客様に提供する製品のセキュリティを継続的にアップグレードするために、より良い投資を行うことに専念することです。
#StopTheScammersとのこの戦いでは、常に私たちと暗号コミュニティである精神で、私たちはあなたを私たちの側に必要としています。
私たちの分析は、このトピックに関する開発についてコミュニティに完全な透明性を提供し続けるので、必要な更新を提供します。 https://www.ledger.com/phishing-campaigns-status.
ご不明な点がございましたら、まずは よくある質問 あなたの質問がそこで答えられないならば、カスタマーサポートを通して我々に連絡してください。
ありがとうございます。
パスカルゴーティエ
元帳CEO
バージョンFrançaise
Malgrélafuitededonneesdumois de juillet、voscrypto-actifssontensécurité。
Chersクライアント元帳、
Comme vous le savez、Ledgeraétélacibledecyber-attaquesentraînantunefuitededonneesenjuilletdernier。 Hier、nousavonsétéinformésquelecontenu d'unebasededonnéesclientsLedgeravaitétépubliéesurRaidforum。 Cesdonnéescorrespondraientàdescontenusissusde notrebasededonnéese-commerceendatede juin2020。
Au moment de l'incident、en juillet、nousavonsengagéuneorganizationdesécuritéexternepoureffectuerunexamentrèsprécisdesinformations(ログ)disponibles。 Cet Examen nous a permis deconfirmer qu'environ 1万d'adressese-mailavaientétévoléesetque9clientsétaientconcernesparunefuite d'informationpersonnelsplusdétaillées(adresses postales、nom、prénometnumérodetéléphone)– nous avonspuidentifierspécifiquementcespersonnesetellesontéténotifiées。
Labasededonnéesrenduepubliquehiermontre qu'un plus grandsous-ensembled'informationsdétailléesaétédivulgué。 Ce sont environ 272 000 utilisateursquisontconcernes。 Cesdétailsnesontpasdisponibles dans les ログ que nous avonspuアナライザー。
Latransparencedansnosopérationsetnoscommunicationsatoujoursétéunepriorité。 Celan'apaschangé。
Face aux rumeursetauxdiversientsinterpretationsdecetévénementsurcesdernièresheures、j'aimeraisrappelerquelquesélémentssimplesmaisfondamentaux pour remettreenspectivelaréalitédecettesituation。
Au nom de Ledger、jetiensàvousadressernos profonds regrets pour cetteシチュエーション。 Nous savons que sures d'entrevousontétéviséspardescampagnesde フィッシング詐欺 パーメールとSMS、qui構成要素のクレアメントは迷惑ではありません。 Nous sommesconscientsquecetévénementpeutreprésenterundésagrémentpourcertainesetsures d'entrevous。
Notreprioriténuméro1résidedanslefaitde vous apporter lameilleureprotectionetsécuritépourprotégervosdonnéesdigitales。
明確にしましょう: voscrypto-monnaiessontensécurité。
Cettefuitededonnees n'a aucun lien ni Impact sur vos portefeuilles、l'application Ledger Live ou vos fonds.
Bien que cetteの状況は残念なことですが、cette fuite neconcerne quedesinformationsliéesaue-commerce。
LeséquipesdeLedgers'engagentchaquejouràfairetoutcequi est dans leur pouvoir pour renforcerencoredavantagelasécuritédenosdonnées :ペンダントles derniers mois、nous avons fighttu avec vous les 詐欺師(詐欺師) 顔は、24motsの暫定的なものです。 Celaaétédocumentédefaçon広範なsurnotre サイトとノートルブログ. Vous pouvez suivre le statut de ces action sur les campagnes de フィッシング詐欺 ここに。
NousavonségalementrecrutéuntalentinternationalcommeResponsabledelaSécuritédesSystèmesd'Informationquinous rejoindra dans les tous prochainsjours。 NousrenforçonsenpermanencenosressourcesetEfortsdesécurité:le Program Bounty、le Donjonettouteslesprocéduresdetestdenossystèmes24h/ 24、7j / 7。 L'ensemble denosactionsontlistéesici.
特定のd'entrevousontaussiexprimédespréoccupationsàproposd'attaquesphysiquespotentiellesdèslorsquesuresesアドレスpostalesauraientfuité。 Si nouscomprenonsl'émotioncrééeparcette状況、最も重要な理解 qu'il n'existe aucun moyen defaireunecorrélationentrelesdonnéesquiontfuitéetlesfondssur votreportefeuille。
Indépendammentdecetteの状況、元帳aétéconçuenyantentêtelesmenacesd'attaques physiques、danslamesureoùcelaconstituedansl'absolu unrisquepotentiel。 Il presentetouteunesériedemoyensdevousprotéger:
- Si vous entrez un code PINcorrect 3 fois de suite、leterminalseréinitialiseraaprèslatroisièmetentativeincorrecteparmesuredesécurité。 (Voir: 工場出荷時の設定にリセットする)
- Si au lieu d'entrervotrephrasedesécuritéàchaquefois、vouspouvezlarattacheràunsecondcodePIN sur votre terminalLedger。 CelarevientàdétenirdeuxcodesPIN:un qui ouvre vos comptes normaux et un qui ouvre une version Alternative de voscomptes。 (Voir: 元帳101—パート4:高度なセキュリティ原則)
- Enfin、ne conservez pasvotrefeuillederécupérationchezvous。 Uncoffreàlabanqueestplussûr。 Nepasavoird'accèsimmédiatàvosbackupsrenforcevotrerésilienceparrapportauxmenacesphysiques。 (Voir: 元帳101—パート3:ハードウェアウォレットを使用する場合のベストプラクティス)
Demanièregénéraleetindépendammentdesévénements、si vous gardez beaucoup de valeur chez vous、nousvousinvitonsàévaluerrégulièrementvotrepropresystèmedesécuritéetdetoujoursappliquerlesmeille。 (Vous pourrez trouverdesinformationspertinentesàcesujetsur https://www.ledger.com/academy & https://www.ledger.com/.)
Ceciétantdit、la majeure partie des attaques que vous recevrez seront des arnaques en lignequiessaierontderécupérervos24mots。 Nous ne le dirons jamais assez:le plusimportant est de ne jamais partager vos 24 mots avecpersonne。 MêmepasLedger。 Nous ne nous lesdemanderonsjamais。 Demême、Ledger ne vous contactera jamaisparSMSnitéléphone。
Nousavonsreçudenombreusesの質問は、nousの要求者のsi lesfondspouvaientêtreaffectéssansjamaispartagerles 24motsを注ぎます。 Jevaisêtretrèsclair:NON。 Vosはsontensécuritéが好きです。
Pour remettre lesは、enspective et sans sous-estimernotreresponsabilité、force est de constater quenoussommesentrésdansunnouvelleèredanslaquellelescyber-attaquesdevraientêtredeplusenplusfréquentesを選択しました。 ellesontétéauplushauten 2020(世界最大のデータ侵害とハッキング—情報は美しい)。 C'estunproblèmeグローバルクロワッサンauquelnous devons tous fairefaceavecl'accélérationdigitale。 Investir dans le futurdelasécuritéestplusnécessaireeturgentquejamais。 C'estprécisémentlecœurdelamissionde Ledger : nousInvestissonsはaméliorerenpermanencelesstandarddesécuritéを注ぎます。 C'est pourquoi nous ne rembourserons pas l'achat des portefeuilles comme sures ont pulesuggérer–maisplutôtquenouscontinueronsànousengagerdansl'améliorationcontinuequinouscaractériseetàinvestirafinde vous offrir des produits sécurité。
Dans ce fight#StopTheScammers、fidèleànotreétatd'espritetceluidelacommunautécrypto、nous avonsbesoindevousànoscôtés。
Nous ne manquerons pas de vous communiquertoutenouvelleinformationnécessairesurcesujetdans une logique de totale transparence avecnoscommunautés、notamment sur https://www.ledger.com/phishing-campaigns-status.
質問の補完、nousvousinvitonsàlirelapageを注ぐ よくある質問 dédiéeàcesujet。 Nousnoustenonségalementàvotredispositionavecnotreサービスクライアント。
本当に
パスカル・ゴティエ、
元帳CEO