03/26/2021 | 非クラッセ
Matt ist ein ehemaliger Beamter der australischenBundespolizei。 Er ist einausgewiesenerExpertefürphysischeundCybersecurityund war unter anderem als Group Chief Security Officer bei Ingenico und Director ofCybersecuritybeiVistatätig。 Nach der Datenpanne und nur kurze Zeit nachdemJohnsonseineTätigkeitaufgenommenhatte、hat LedgerersteumfangreicheMaßnahmenergriffen、um die Situation in den Griff zu bekommen und sicherzustellen、dass sich ein solcher Dieses AMA war seine erste Gelegenheit、seineVisionfürdieZukunftmit Ihnen zu teilen und Ihre Fragen zubeantworten。 Hier ist unsereZusammenfassung。
アンファンゲンでの生活
Zuallererst bedauern wir als Unternehmen zutiefst、dass eszudiesenVorfällengekommenistunddasssiebeiIhnenÄrgeroderStressverursachthaben。 IhreSicherheitzugewährleistenistdieMaximevon Ledger und wirnehmendieseVorfällesowohlvonmenschlicherals auch von professioneller Warte aus sehrernst。 ZuunseremSelbstverständnisgehörtesdarüberhinaus、transparent zu kommunizieren und auf Ihre Anliegeneinzugehen。 Aus diesem Grund haben wir diese Veranstaltung Organisiert、um Ihnen Antworten zugeben。 FürdiejenigenunterIhnen、アンセレムAMA teilgenommen haben、möchtenwirunsfürIhreAnwesenheitundTeilnahmebedanken。
Zielgerichtete Angreifer werden immer wieder versuchen、überverschiedeneWege auf die Daten von Ledger zuzugreifen、undwirmüssenunsereSicherheitsvorkehrungenweiterverstärken。 Dieses Problem betrifft die gesamteBrancheundwirmüssenesgemeinsambekämpfen。 Ledger wirdseinenBeitragdazuverstärkenundverdoppeln。 Heute sind wir hier、um die Situation zu entmystifizieren und Ihnen、unseren Community-Mitgliedern、ein umfassendes Bild von der Lage zuvermitteln。
WennSiemehrdarübererfahrenmöchten、passiert ist、finden Sie ここで まとめ。
UnserAktionsplanfürdieZukunft
Datenpannen und Phishing-Angriffe sind einzunehmendesProblemfürdiegesamteBranche、und wir tun alles、umkünftigenBedrohungenzubegegnen。 WirbeschäftigenunstäglichmitdiesemProblemundmöchtenIhnenheutedieersten Teile unseres neuen Plans vorstellen、der darauf abzielt、den Schutz unserer Kunden zuvervesern。
- WirkündigenÄnderungeninderArtund Weise an、wie Ledger mit Kundendaten umgeht: Unser Ziel ist es、IhrepersönlichenDatenwieName、Adresse und Telefonnummersoschnellwiemöglichvollständigzulöschen。 Wir streben an、diese Daten sokurzwiemöglichzuhalten、umunserenVerpflichtungengegenüberunserenKunden(z。B。Abwicklung Ihrer Bestellung)und den Gesetzen(z。B。Buchhaltung und gesetzlichen Verpflichtungen)nach Drittanbieterの毛皮で死ぬ。 Daten、dieaufbewahrtwerdenmüssen、werden sobaldwiemöglichineinezusätzlichsegregierteUmgebungverschoben。
- Wir werden ein Messaging-Modellimplementieren、überdasproaktiv wichtige Sicherheits-undtechnischeInformationenüberLedgerLiveübertragenwerden。 E-Mails und sozialeMedienwerdenNURfürdieÜbertragungvonProduktnachrichtenundAnkündigungenverwendet。
- Wir werden eine detaillierte Neubewertung aller unserer LieferantenundPartnerdurchführen、um sicherzustellen、dasssieweiterhindenhöchstenStandardsentsprechen。
元帳widmetzahlreichezusätzlicheRessourcen、umdieVerantwortlichenfürdieAngriffeaufLedger und Ledger-Kunden zu identifizieren und zu verfolgen、einschließlich eines Belohungsfonds von10BTCfürInformationen、die zu einer erfolgreichenVerhaftungundStrafverfolgungführen。 Wir hoffen、dass andere Unternehmen dem Belohnungsfonds-Programm beitreten und dazu beitragen、die Krypto-Community sicherer zumachen。
Sie haben gefragt、wir haben geantwortet
1 – Wurden meine Gelder und / oder Zahlungsinformationen kompromittiert?
WährenddieserAngriffebleibendieLedger-Hardware-WalletsgeschütztundIhreKryptowährungsicher、 solangeSieIhre24Wörterniemalsmitjemandemteilen (insbesondere mit jemandem、der vorgibt、Ledger zu sein – Ledger wird Sie niemals nach diesen Informationen fragen)。 DarüberhinausspeichertLedgerkeine Kreditkarteninformationen、sodass die Datenpanne Ihre Zahlungsdaten nichtbetrifft。
2 – Ich habe Anrufe / SMS mit physischen Bedrohungenerhalten。 soll ich tunでしたか?
Zunächsteinmalentschuldigenwirunsfürdieseziemlichstressige状況。 Wir wissenは、Sie durchmachen、undsobeängstigendesauchsein mag、wir fordern Sie auf、nicht in Panik zugeratenでした。 Betrügerversuchennormalerweise、ihreGewinnemitdemgeringstmöglichenRisikozumaximieren。 Daher habenwirkeineBerichteüberphysischeAngriffeerhalten。 DieBetrügerwerdenimmernachdem am einfachsten anzugreifenden Elementsuchen。 Sie werden versuchen、einGefühlvonDringlichkeitund Panik zu erzeugen、es zeitkritisch oder besonders dringend zu machen、mitIhrenÄngstenzuspielenundalles zu tun、umSiedavonzuüberzeugen
Bitte bleiben Sie ruhig und erfassen Sie die Phishing-Versuche und erstatten SieAnzeigebeiIhrerörtlichenPolizei。 Dann senden Sie uns das Aktenzeichen IhrerAnzeige。 LedgerträgteinebeträchtlicheMengeanMeldungenvon Kunden zusammen、um sie zu verarbeiten undaspezialisierteStrafverfolgungsbehördenzuübermitteln。 Wenn wir die Verantwortlichen finden wollen、brauchen wir IhreHilfe。 KontaktierenSieunsüberunser オンライン-Kontaktformular その他のツイート @元帳_サポート auf Twitter。
3 – Ich habe keine E-Mail von Ledgererhalten。 Ichmöchtewissen、ob meine Daten geleaktwurden。
Die offengelegten Daten sind E-Mail-Adresse、Vorname、Nachname、Telefonnummer、bestellte Produkte undLieferadresse。 Wir haben die betroffenen Benutzer per E-Mail kontaktiert、um Ihnen genau mitzuteilen、welche Daten in ihrem Fall geleaktwurden。 Wenn Sie keine E-Mail von Ledger erhalten haben、schauen Sie bitte im Ihrem Spam-Ordnernach。 SiekönnensichauchunserSupport-Team wenden oder die Website https://haveibeenpwned.com/ besuchen、auf der Siesofortfeststellenkönnen、ob Ihre Daten bei dieser Datenpanne geleaktwurden。
4 – Verkaufen Sie Daten / Informationen a Telefonmarketing-Unternehmen?
オーフケイネン秋。 Ihre Daten wurden nie absichtlich weitergegeben und Ledger hat nie davon Profitiert、Ihre Daten zu verkaufen order a Dritteweiterzugeben。
5 – VerwendenSieeinenunabhängigenDrittanbieterfürPentesting? Bieten Sie Belohnungen als Ansporn an、umFehleroderSchwächenzufinden?
WirführenaktivesPentestingdurchundhaben auch ein Sicherheitslabor namens 元帳ドンジョン、dasunsereHardwaregerätekonsequenttestet。 Da der Vorteil eines Hardware-Wallets wie Ledger darinbesteht、dasseinevertrauenswürdigeAnzeigezurÜberprüfungvonInformationenverwendet wird、empfehlen wir unseren Benutzern immer、dies zu tun、bevor sie eine Aktion / Transaction
Darüberhinaushabenwirein aktivesBug-Bounty-Programm。 Ledger spornt die Community weiter an、diesem Programm teilzunehmen、umunserEngagementfürdieSicherheitzuverdoppeln。 Weitereの詳細 ここで.
6 – Wird Ledger die Informationen zu Phishing-Angriffen mit anderen Hardwareherstellern teilen? Ichhabegehört、dassBetrügerdieselbenAdressenauchmitAngriffenfürandereGeräteinsVisiernehmen、da sie wissen、dasseinigeBenutzerüberbeideverfügen?
Ja、wir haben unsereAbsichtangekündigt、bei dieser Initiative mit anderen in der Branchezusammenzuarbeiten。 Wir haben uns auch an andere Unternehmen und Einzelpersonen in der Branche gewandt、umdasBelohnungsprogrammfürStraftatengegendieKrypto-Communityfinanziellzuunterstützen。
7 – Werden Sie die von derDatenpanneBetroffenenentschädigen?
Wir planen nicht、Personen、die von der Datenpanne betroffen sind、eineEntschädigunganzubieten。 Wir sind jedoch entschlossen、uns auf Forschung und Entwicklung zu konzentrieren、umunsereSicherheitzustärken。 DarüberhinausInvestierenwireinebeträchtlicheMengeanRessourcenin die Untersuchung von Datenpannen und aktuellen Phishing-Kampagnen、um die Verantwortlichen zumNutzenunseresgesamtenÖkosystemszurRechenschaftzuziehen。
将来的に見ると
Dies isteineschwierigeZeitfürunsalle。 Wir danken allen、die uns zur Seite gestandenhaben。 Jeder Ledger-Kunden kann sicher sein、dass wir rund um die Uhr arbeiten、um sicherzustellen、dass dies nie wiederpassiert。 Wie das alte Sprichwort sagt:「Wasdich nicht umbringt、machtdichstärker。」Mit anderen Worten:Ledger wirdausdieserAngelegenheitgestärkthervorgehen、um Ihnen eine bessere、stärkereundsicherere Erfa Sie habenunser麦汁。
Wirfühlenunsgeehrt、Teil dieser Community zu sein、und wir werdenjedenTaghärterdaranarbeiten、unsweiterzuentwickelnunddemÖkosystemeinenMehrwertzuverleihen、aber vor allem werden wir daran arbeiten、umIhresVertrauenswürdigzusein。
