12/21/2020 | Blog Posts, 보안
레저 고객 여러분,
아시다시피 Ledger는 사이버 공격의 표적이되어 2020 년 XNUMX 월의 데이터 유출. 어제 우리는 Raidforum에서 Ledger 고객 데이터베이스의 내용이 덤프되었다는 소식을 받았습니다. 우리는 이것이 2020 년 XNUMX 월부터 우리의 전자 상거래 데이터베이스의 내용이라고 믿습니다.
사고 당시 1 월에는 외부 보안 조직과 협력하여 사용 가능한 로그에 대한 포렌식 검토를 수행했습니다. 이 로그 검토를 통해 약 9,532 백만 개의 이메일 주소가 도난 당했음을 확인할 수 있었고 구체적으로 식별 할 수있는 XNUMX 개의 더 자세한 개인 정보 (우편 주소, 이름, 성 및 전화 번호)가 도난당했습니다.
어제 공개 된 데이터베이스는 고객의 우편 주소, 성, 이름 및 전화 번호와 같은 약 272,000 개의 상세 정보와 같은 세부 정보의 더 많은 부분이 유출 된 것으로 나타났습니다. 이러한 세부 정보는 우리가 분석 할 수 있었던 로그에 없습니다. 운영 및 커뮤니케이션의 투명성은 항상 최우선 과제였습니다. 이것은 변경되지 않았습니다.
지난 몇 시간 동안 이루어진이 사건에 대한 소문과 다양한 해석을 넘어,이 상황의 현실을 바라 볼 수있는 간단하지만 근본적인 몇 가지를 말씀 드리고자합니다.
Ledger의 이름으로 우리는이 상황을 매우 유감스럽게 생각합니다. 많은 분들이 이메일 및 SMS 피싱 캠페인의 표적이되었으며 이는 분명히 성가신 일이라는 것을 알고 있습니다. 나는이 위반이 기껏해야 실망스럽고 최악의 경우 분노하다는 것을 알고 있습니다.
우리의 # 1 목표는 디지털 자산에 대한 최상의 보호 및 보안을 제공하는 것입니다. 명확하게 말하면,이 데이터 유출은 하드웨어 지갑, 앱 또는 귀하의 자금에 링크 나 영향을 미치지 않습니다. 귀하의 암호화 자산은 안전합니다. 진정으로 진심으로 유감 스럽지만 이번 침해는 전자 상거래 관련 정보에만 해당됩니다.
Ledger는 데이터 보안을 더욱 강화하기 위해 최선을 다하고 있습니다. 지난 몇 달 동안 우리는 귀하의 24 개 단어를 훔치려는 시도에서 귀하와 함께 사기꾼과 싸우고 있습니다. 이것은 우리에 광범위하게 문서화되었습니다 웹 사이트 및 블로그. 이제 단일 페이지에서 진행중인 피싱 캠페인의 상태를 확인할 수 있습니다. 지속적인 피싱 캠페인. 또한 며칠 만에 새로운 CISO를 위해 세계적 수준의 인재를 모집했습니다. 우리는 모든 보안 리소스와 노력을 더욱 강화하고 있습니다. 바운티 프로그램Walk Through California 프로그램, 지하 감옥 시스템의 연중 무휴 24 시간 테스트를 허용하는 모든 절차. 이러한 모든 작업이 여기에 나열되었습니다. 피싱 시도에 대한 전쟁터.
일부는 배송 주소가 유출되어 잠재적 인 물리적 공격에 대한 우려를 표명했습니다. 우리는이 상황에서 생성 된 감정을 이해하지만 유출 된 데이터와 지갑의 자금 사이에는 어떤 상관 관계도 만들 수 없습니다.
어쨌든 Ledger는 항상 잠재적 인 위협이기 때문에 물리적 공격의 위협을 염두에두고 설계되었습니다. 자신을 보호 할 수있는 기능과 방법이 있습니다.
- 잘못된 PIN 코드를 연속 XNUMX 회 입력하면 보안 조치로 세 번째 잘못된 시도 후에 기기가 재설정됩니다.
(만나다: 초기 설정으로 재설정)
최근 사건과 관계없이 집에서 많은 가치를 유지한다면 정기적으로 자신의 보안 계획을 평가하고 항상 최고의 시장 표준을 적용하도록 초대합니다. https://www.ledger.com/academy & https://www.ledger.com/.
즉, 직면하게 될 대부분의 공격은 24 개의 단어를 훔치려는 온라인 사기입니다. 너무 자주 말하지 않을 것입니다. 중요한 것은 24 개의 단어를 누구와도 공유하지 마십시오. 원장도 아닙니다. 우리는 결코 당신에게 그들을 요구하지 않을 것입니다. 또한 Ledger는 문자 메시지 나 전화를 통해 귀하에게 연락하지 않습니다. 많은 사람들이 24 단어를 공유하지 않으면 자금이 영향을받을 수 있는지 물었습니다. 나는 매우 명확 할 것입니다. 아니. 귀하의 자금은 안전합니다.
우리의 책임을 훼손하지 않고 관점을 제시하기 위해 사이버 공격이 점점 더 많이 발생하는 시대에 접어 들었다는 것이 분명해졌습니다. 그들은 2020 년에 사상 최고치를 기록했습니다 (세계에서 가장 큰 데이터 침해 및 해킹 — 정보는 아름답습니다). 이는 우리 모두가 디지털 가속과 관련하여 직면하고있는 글로벌 문제입니다. 보안의 미래에 대한 투자가 그 어느 때보 다 필요하고 시급 해졌습니다. 이것이 바로 Ledger의 사명입니다. 우리는 보안 표준을 개선하기 위해 지속적으로 투자합니다. 그렇기 때문에 일부 고객이 제안한 것처럼 고객에게 환불을 제공하지 않을 것입니다. 대신에 우리가 제공 할 수있는 최선의 가장 진지한 것은 우리가 제공하는 제품의 보안을 지속적으로 업그레이드하기 위해 이러한 투자를하는 데 헌신하는 것입니다.
#StopTheScammers와의 싸움에서, 항상 우리와 암호 화폐 커뮤니티의 정신으로, 우리는 당신이 필요합니다.
분석이 계속해서 커뮤니티에이 주제에 대한 개발에 대한 완전한 투명성을 제공함에 따라 필요한 업데이트를 제공 할 것입니다. https://www.ledger.com/phishing-campaigns-status.
추가 질문이 있으시면 먼저 자주하는 질문 질문에 대한 답변이없는 경우 고객 지원을 통해 문의하십시오.
감사합니다.
파스칼 고티에
Ledger CEO
버전 프랑세즈
Malgré la fuite de données du mois de juillet, vos crypto-actifs sont en sécurité.
Chers 클라이언트 원장,
Comme vous le savez, Ledger a été la cible de cyber-attaques entraînant une fuite de données en juillet dernier. Hier, nous avons été informés que le contenu d' une base de données clients Ledger avait été publiée sur Raidforum. Ces données는 2020 년 XNUMX 월에 e-commerce en date des contenus issus de notre base de données e-commerce를 제공합니다.
Au moment de l' incident, en juillet, nous avons engagé une organization de sécurité externe pour effectuer un examen très précis des informations (로그) disponibles. Cet examen nous a permis de confirmer qu'environ 1 million d' adresses e-mail avaient été volées et que 9 clients étaient relatedés par une fuite d' informations staffles plus détaillées (adresses postales, nom, prénom et numéro de téléphone) – nous avons pu identifier spécifiquement ces personnes et elles ont été notifiées.
La base de données rendue publique hier montre qu'un과 Grand sous-ensemble d' informations détaillées a été divulgué. Ce sont environ 272 유틸리티가 관심을 가지고 있습니다. ces détails ne sont pas disponibles dans les 로그 que nous avons pu 분석기.
La transparence dans nos opérations et nos communication a toujours été une priorityé. Cela n'a pas changé.
Face aux rumeurs et aux variouss interprétations de cet événement sur ces dernières heures, j'aimerais rappeler quelques éléments simples mais fondamentaux pour remettre en perspective la réalité de cette 상황.
Au nom de Ledger, je tiens à vous adresser nos profonds pour cette 상황. Nous savons que specifics d' entre vous ont été visés par des campagnes de 피싱 par email et sms, qui constituent clairement une neisance. Nous sommes conscients que cet événement peut représenter un desagrément pour specifices et sures d' entre vous.
Notre Priorité numéro 1 réside dans le fait de vous apporter la meilleure protection et sécurité pour protéger vos données digitales.
소욘 클레어 : vos crypto-monnaies sont en sécurité.
Cette fuite de données n'a aucun lien ni impact sur vos portefeuilles, l' application Ledger Live ou vos fonds.
Bien que cette 상황은 유감스럽게도, 전자 상거래에 대한 정보를 제공합니다.
Les équipes de Ledger s'engagent chaque jour à faire tout ce qui est dans leur pouvoir pour renforcer encore davantage la sécurité de nos données : 펜던트 레 데르 니 에스 모아, 누에 이번 스 컴뱃 투 아벡 보 레 사기꾼 (사기꾼) 얼굴 à leurs tempatives de récupérer vos 24 mots. Cela a été documenté de façon broad sur notre 사이트 및 노트 블로그. Vous pouvez suivre le statut de cesactions sur les campagnes de 피싱 시오.
Nous avons également recruté un talent international comme Responsable de la Sécurité des Systèmes d' Information qui nous rejoindra dans les tous prochains jours. 지속적이고 지속적인 노력이 필요합니다 : le Program Bounty, le Donjon et toutes les procédures de test de nos systèmes 24h / 24, 7j / 7. L' ensemble de nos actions sont listées ici.
특정은 aussi exprimé des préoccupations à propos d' attaques physiques potentielles dès lors que surees adresses postales auraient fuité에 있습니다. Si nous comprenons l' émotion crée par cette 상황, il est important de comprendre qu'il n'existe aucun moyen de faire une correlation entre les données qui ont fuité et les fonds sur votre portefeuille.
Indépendamment de cette 상황, Ledger a été conçu en ayant en tête les menaces d' attaques physiques, dans la mesure où cela constitue dans l' absolu un risque potentiel. Il existe toute une série de moyens de vous protéger :
- 코드 PIN이 잘못되었습니다. 3 fois de suite, le terminal se réinitialisera après la troisième tempative wronge par mesure de sécurité. (Voir : 초기 설정으로 재설정)
- Si au lieu d' entrer votre phrase de sécurité à chaque fois, vous pouvez la rattacher à un second code PIN sur votre terminal Ledger. Cela revient à détenir deux codes PIN : un qui ouvre vos comptes normaux et un qui ouvre une version alternative de vos comptes. (Voir : Ledger 101 — 파트 4 : 고급 보안 원칙)
- Enfin, ne conservez pas votre feuille de récupération chez vous. Un coffre à la banque est plus sûr. Ne pas avoir d' accès immédiat à vos backups renforce votre resilience par rapport aux menaces physiques. (Voir : Ledger 101 — Part 3 : 하드웨어 지갑 사용시 모범 사례)
De manière générale et indépendamment des événements, si vous gardez beaucoup de valeur chez vous, nous vous invitons à évaluer régulièrement votre propre système de sécurité et de toujours appliquer les meilleurs standards du marchére. (Vous pourrez trouver des informations pertinentes à ce sujet sur https://www.ledger.com/academy & https://www.ledger.com/.)
Ceci étant dit, la majeure partie des attaques que vous recevrez seront des arnaques en ligne qui essaieront de récupérer vos 24 mots. Nous ne le dirons jamais assez : le plus Important est de ne jamais partager vos 24 mots avec personne. 메모 패스 원장. Nous ne nous les demanderons jamais. De meme, Ledger ne vous contactera jamais par SMS ni téléphone.
Nous avons reçu de nombreuses Questions pour nous demander si les fonds pouvaient être affectés sans jamais partager les 24 mots. Je vais être très clair : NON. Vos fonds sont en securité.
Pour remettre les는 원근법을 선택했습니다. elles ont été au plus haut en 2020 (세계에서 가장 큰 데이터 침해 및 해킹 — 정보는 아름답습니다). C'est un problème global croissant auquel nous devons tous faire face avec l' accélération digitale. Investir dans le futur de la sécurité est plus nécessaire et urgent que jamais. C'est précisément le cœur de la mission de Ledger : nous investissons는 améliorer en permanence les standards de sécurité를 따르고 있습니다. C'est pourquoi nous ne rembourserons pas l' achat des portefeuilles comme certains ont pu le suggérer – mais plutôt que nous continuerons à nous Engager dans l' amélioration continue qui nous caractérise et à investir a plus des produits garants des produits garants 세 큐리 테.
Dans ce combat #StopTheScammers, fidèle à notre état d' esprit et celui de la communauté crypto, nous avons besoin de vous à nos côtés.
Nous ne manquerons pas de vous communiquer toute nouvelle information nécessaire sur ce sujet dans une logique de totale transparence avec nos communautés, notamment sur https://www.ledger.com/phishing-campaigns-status.
푸어 투 퀘 complementaire, nous vous invitons à lire la page 자주하는 질문 dédiée à ce sujet. Nous nous tenons également à votre disposition avec notre service client.
신세 레 멘트,
파스칼 고티에,
CEO 드 레저