아시다시피 Ledger는 여름 동안 전자 상거래 데이터 유출의 피해자였습니다. 상당한 양의 사용자 데이터가 유출되었습니다.
20 월 XNUMX 일에 우리는 Raidforum (해커 커뮤니티 게시판)에 Ledger 고객 데이터베이스의 내용이 덤프되었다는 경고를 받았습니다. 결과적으로 사용자를 위협하는 새로운 피싱 공격이 계속되고 있습니다.
침해의 영향을받는 사용자들에게 우리는 귀하가 겪고있는 일을 알고 있으며 무섭게도 당황하지 말 것을 촉구합니다. 이 상황을 깊이 유감스럽게 생각하며 절차 그것을 직면합니다.
다음은 데이터 유출에 대처하는 6 가지 방법입니다.
1- 침착하게
사기꾼은 당신이 성급하게 행동하고, 침착하게 행동하고, 당황하지 않고, 압력을 받고 행동하지 않도록하기 위해 당신의 두려움을 이용합니다.
스트레스를 많이 받으면 실수를 할 수 있습니다. 따라서 암호, 이메일을 변경하거나 장치를 백업하는 경우 시간을내어 모든 작업을 올바르게 수행하고 있는지 확인하십시오.
가장 중요한 것은 자금이 오프라인으로 저장되는 한 안전하다는 것입니다. 하드웨어 지갑은 자산을 저장하는 가장 안전한 방법입니다. 거래소 또는 소프트웨어 지갑으로 자금을 이체하면 더 취약해질 수 있습니다.
원장 제품은 암호 화폐, 데이터 유출에 대한 최상의 보안을 제공합니다. 어떤 상황에서도 장치의 보안에 영향을 미치지 않습니다. 나노와 복구 문구를 별도의 안전한 위치에 보관하기 만하면됩니다.
2- 24 단어를 공유하지 마십시오
앞서 언급했듯이이 데이터 유출은 하드웨어 지갑이나 Ledger Live 보안과 연결되어 있지 않으므로 암호화 자산은 안전합니다. 따라서 공격자는 사용자가 제공하지 않는 한 복구 문구 및 개인 키와 같은 민감한 정보를 훔칠 수 없습니다.
귀하는이 정보와 그 액세스를 제어하는 유일한 사람임을 알아야합니다. 주의를 기울이고 악의적 인 사기꾼의 피싱 시도에 항상 유의하십시오. 24 개의 단어를 아무에게도주지 마십시오. Ledger Live에서도 복구 문구의 24 개 단어를 요청하지 않습니다. Ledger는 문자 메시지 나 전화를 통해 연락하지 않습니다.
이러한 지속적인 피싱 캠페인의 구조를 숙지하고 경험 한 모든 시도를보고하십시오. 이 전용 페이지.
Ledger는 관련자들에게 데이터 유출의 영향을 자세히 설명하는 두 개의 다른 이메일을 보냈습니다. 첫 번째는 이메일 만 유출 된 백만 명의 사용자에게, 두 번째는 더 많은 데이터가 유출 된 나머지 사용자에게 전달되었습니다.
영향을 받고 있다고 생각하고 저희로부터 이메일을받지 못했다면 https://haveibeenpwned.com/ 다른 곳에서 침해 당했는지 확인하고 필요한 경우 조치를 취합니다.
3- 액세스 보안 강화
위반으로 인해 이메일 주소가 도용 된 경우 관련 비밀번호를 변경하는 것이 좋습니다. 새 비밀번호를 선택할 때 여러 유형의 문자, 대문자 및 기호를 사용하여 보안을 강화하십시오.
또한 2FA라고도하는 XNUMX 단계 인증을 추가하는 것이 좋습니다. 이 방법은 인증 메커니즘에 두 가지 증거 (초기 암호와 다른 요소)를 성공적으로 제시 한 후에 만 이메일 또는 다른 플랫폼에 대한 액세스 권한을 부여합니다. SMS를 통해 전송 된 코드, 모바일 장치의 알림 또는 전용 앱을 통해 임의로 생성 된 암호 일 수 있습니다.
SMS를 통해 2FA를 사용하지 않는 것이 좋습니다. 심 교환 위험이 수반됩니다. 다음과 같은 응용 프로그램을 사용하십시오. 구글 인증 자, 무료OTP (오픈 소스 솔루션) 또는 물리적 키. Ledger 장치를 활용하여 2FA로 계정을 보호 할 수 있습니다. 여기에 완전한 지도 시간 그것을하는 방법에.
마지막으로, 최대한의 보안을 위해 위에서 언급 한 조치를 적용하는 동안 이메일 주소 변경을 고려할 수 있습니다.
4- 몸값을 지불하지 마십시오
슬프게도 사기꾼은 새로운 최저점에 도달했습니다. 우리는 여러분 중 일부가 개인적으로 위협을 받고 있다는 사실을 알고 놀랐습니다. 신체적 위협의 피해자가되는 것은 두렵고 스트레스가 많을 수 있습니다.
그러나 사기꾼은 돈을 훔치기 위해 최소한의 노력을 기울일 것입니다. 피싱 공격을 사용하면 물리적 접촉과 관련된 위험없이 많은 고객을 쉽게 대상으로 지정할 수 있습니다. 데이터베이스는 XNUMX 월 이후 공개되었으며 아무도 이런 종류의 공격을보고 한 적이 없습니다.
장치에 많은 양의 암호 화폐를 저장하는 경우 안전하고 접근하기 어려운 위치에 집에서 멀리 떨어진 곳에 보관하는 것이 좋습니다. 집에서 수백만 달러를 현금으로 보관하지 않는 것처럼.
우리는 몸값을 지불하지 말 것을 촉구합니다. 신체적 안전이 두렵고 위험하다고 생각되면 즉시 현지 당국에 연락하십시오.
5- 타당한 부인
갈취가 걱정되는 경우, Ledger 장치에 두 번째 백업 (패스 프레이즈라고도 함)을 추가하여 24 단어 복구 문구에 또 다른 보호 및 탄력성을 추가 할 수 있습니다.
그 결과 두 가지 복구 문구가 생깁니다. 하나는 일반 계정 세트를 잠금 해제하고, 두 번째는 새 시드를 생성하고, 설명 된대로 다른 개인 키 및 주소 세트로 대체 계정 세트를 잠금 해제합니다. 여기에서 지금 확인해 보세요..
따라서 "하드웨어 지갑을 열고 비우십시오"라는 압력을 받으면 첫 번째 코드를 사용하여 최소한의 자산으로 계정을 표시 할 수 있습니다. 따라서 재정적 손해를 제한하십시오.
6- 분산 백업
홈 잭킹의 공포를 피하거나 백업 할 수있는 안전한 장소를 찾을 수없는 경우 백업을 다른 위치로 분할 할 수 있습니다. 24 개 단어를 8 개씩 XNUMX 개 그룹으로 나누어 XNUMX 개 위치에 배포 할 수 있지만 백업 손실 또는 파괴 위험이 높아집니다 (하나가 누락되면 게임이 끝납니다).
더 나은 대안은 백업을 세 개로 분할하는 것이지만 액세스를 복구하려면 두 부분에만 액세스하면됩니다.
이것은 매우 낮은 기술이며 이해하기 쉽습니다.
복구 문구가 "ABC"라고 가정 해 보겠습니다 (이 예에서는 세 단어 만 필요합니다). 그런 다음 "AB _", "A _ C"및 "_ BC"의 세 가지 종이를 만듭니다. 두 조각 중 하나를 선택하면 전체 "ABC"구문을 복구 할 수 있습니다.
당신은 이것을 따를 수 있습니다. 온라인 가이드 24 단어 회복 문구에 대해 수행하는 방법에 대한 자세한 정보는.
아니지만 적어도 마지막으로
이것은 우리 모두에게 어려운시기입니다. 저희 곁에 서 주신 분들께 감사드립니다. 그리고 모든 Ledger 고객에게, 이러한 일이 다시는 일어나지 않도록 XNUMX 시간 내내 노력하고 있음을 믿으십시오. 우리는 귀하의 신뢰에 합당하기 위해 가능한 모든 것을 할 것을 약속합니다.
우리는 함께 여기에 있으며 Ledger는 더 나은, 더 강력하고 안전한 경험을 제공하기 위해 여기서 나올 것입니다.
출처 : https://www.ledger.com/blog/6-ways-to-face-the-data-breach