Beste Ledger-klanten,
Zoals u weet, was Ledger het doelwit van een cyberaanval die leidde tot een datalek in juli 2020. Gisteren werden we geïnformeerd over het dumpen van de inhoud van een Ledger-klantendatabase op Raidforum. Dit is volgens ons de inhoud van onze e-commerce database vanaf juni 2020.
Ten tijde van het incident, in juli, hebben we een externe beveiligingsorganisatie ingeschakeld om een forensisch onderzoek uit te voeren naar de beschikbare logboeken. Deze controle van de logboeken stelde ons in staat om te bevestigen dat ongeveer 1 miljoen e-mailadressen waren gestolen, evenals 9,532 meer gedetailleerde persoonlijke informatie (postadressen, naam, achternaam en telefoonnummer) die we specifiek konden identificeren.
Uit de gisteren publiekelijk vrijgegeven database blijkt dat er een grotere subset van gedetailleerde informatie is gelekt, ongeveer 272,000 gedetailleerde informatie zoals postadres, achternaam, voornaam en telefoonnummer van onze klanten. Deze details zijn niet beschikbaar in de logboeken die we hebben kunnen analyseren. Transparantie in onze activiteiten en communicatie is altijd een prioriteit geweest. Dit is niet veranderd.
Afgezien van de geruchten en diverse interpretaties van deze gebeurtenis die de afgelopen uren zijn gemaakt, wil ik een paar eenvoudige maar fundamentele dingen vermelden om de realiteit van deze situatie in perspectief te plaatsen.
In naam van Ledger betreuren wij deze situatie ten zeerste. We zijn ons ervan bewust dat velen van u het doelwit zijn van phishingcampagnes via e-mail en sms en dat dit duidelijk hinderlijk is. Ik weet dat deze inbreuk op zijn best teleurstellend en in het slechtste geval woedend is.
Ons #1 doel blijft om u de beste bescherming en beveiliging te bieden voor uw digitale activa. Voor alle duidelijkheid: dit datalek heeft geen link of impact op onze hardware wallets, de app of uw geld. Uw crypto-activa zijn veilig. Hoewel zeer oprecht en oprecht te betreuren, heeft deze inbreuk alleen betrekking op e-commerce-gerelateerde informatie.
Ledger doet er alles aan om onze databeveiliging nog meer te versterken: de afgelopen maanden hebben we samen met u de oplichters bestreden in hun poging om uw 24 woorden te stelen. Dit is uitgebreid gedocumenteerd op onze website en blog. U kunt nu de status van lopende phishing-campagnes op één pagina volgen: Lopende phishing-campagnes. We hebben ook talent van wereldklasse aangeworven voor onze nieuwe CISO die over een paar dagen bij ons komt werken. We versterken al onze beveiligingsmiddelen en -inspanningen nog verder – de Bounty-programma Kerker en alle procedures die 24/7 testen van onze systemen mogelijk maken. Al deze acties zijn hier vermeld: Het strijdtoneel tegen phishing-pogingen.
Sommigen van jullie hebben ook hun bezorgdheid geuit over mogelijke fysieke aanvallen, aangezien sommige van jullie verzendadressen zijn gelekt. We begrijpen de emoties die door deze situatie worden gecreëerd, maar het is belangrijk om dat te erkennen er is geen manier om enige correlatie te maken tussen de gelekte gegevens en het geld op uw portemonnee.
Hoe dan ook, Ledger is ontworpen met de dreiging van een fysieke aanval in gedachten, aangezien dit altijd een potentiële dreiging is. Er zijn functies en manieren om uzelf te beschermen:
- Als u drie keer achter elkaar een onjuiste pincode invoert, wordt het apparaat na de derde onjuiste poging als veiligheidsmaatregel gereset.
(Zien: Resetten naar fabrieksinstellingen)
Ongeacht recente gebeurtenissen, als u veel waarde in uw huis bewaart, nodigen wij u uit om uw eigen beveiligingssysteem regelmatig te evalueren en altijd de beste marktnormen toe te passen. U kunt veel relevante informatie vinden op https://www.ledger.com/academy & https://www.ledger.com/.
Dat gezegd hebbende, de meeste aanvallen waarmee u te maken krijgt, zijn online oplichting die probeert uw 24 woorden te stelen. We zullen het nooit te vaak zeggen: het belangrijkste is om Deel NOOIT je 24 woorden met IEMAND. Zelfs Ledger niet. We zullen u er nooit om vragen. Ook zal Ledger nooit contact met u opnemen via sms of telefoontje. Velen hebben gevraagd of uw geld zou kunnen worden beïnvloed als u uw 24 woorden nooit zou delen. Ik zal heel duidelijk zijn: NEE. Uw geld is veilig.
Om de zaken in perspectief te plaatsen en onze verantwoordelijkheid niet te ondermijnen, is duidelijk geworden dat we een tijdperk zijn ingegaan waarin cyberaanvallen steeds vaker voorkomen; ze hebben in 2020 een recordhoogte bereikt ('s Werelds grootste datalekken en hacks — Informatie is mooi). Het is een groeiend wereldwijd probleem waar we allemaal mee te maken hebben met digitale versnelling. Investeren in de toekomst van veiligheid is noodzakelijker en urgenter dan ooit. Dat is precies de missie van Ledger: we investeren continu om de beveiligingsstandaarden te verbeteren. Dat is ook de reden waarom we klanten niet zullen terugbetalen, zoals sommigen hebben gesuggereerd. In plaats daarvan is het beste en meest oprechte dat we kunnen bieden onze toewijding om beter te worden en deze investeringen te doen om de veiligheid van de producten die we voor u beschikbaar stellen voortdurend te verbeteren.
In deze strijd tegen #StopTheScammers, in de geest die altijd de onze en de cryptogemeenschappen is geweest, hebben we jou aan onze zijde nodig.
We zullen de nodige updates geven naarmate onze analyse onze gemeenschap volledige transparantie blijft geven over de ontwikkelingen op dit gebied https://www.ledger.com/phishing-campaigns-status.
Als u nog vragen heeft, kijk dan eerst op de FAQ en als je vraag daar niet wordt beantwoord, neem dan contact met ons op via de klantenservice.
Hoogachtend,
Pascal Gauthier
CEO, Grootboek
Franse versie
Mis de données du mois de juillet niet, de crypto-activa zijn veilig.
Chers klanten Ledger,
Als je het redt, is Ledger een van de mogelijkheden van cyberaanvallen die een fuite de données binnen een paar jaar binnengaan. Hier, we hebben veel informatie over de contenu van een basis van données-klanten Ledger die is gepubliceerd op Raidforum. Deze correspondentie over de contenus is de notre basis van données e-commerce op de datum van juni 2020.
Op het moment van het incident, in juli, hebben we een externe beveiligingsorganisatie ingeschakeld om een zeer nauwkeurig informatieonderzoek uit te voeren (logs) beschikbaar. Er is een verificatievergunning van 1 miljoen e-mailadressen beschikbaar en er zijn 9 klanten bezorgd over één fuite d'informations personnelles plus détaillées (adresses postales, nom, prénom et numéro de téléphone) – nous avons pu identifier spécifiquement ces personnes et elles on été meldingen.
De basis van données wordt openbaar gemaakt hier montre qu'un plus grand sous-ensemble d'informations détaillées a été bekend gemaakt. Ce sont environment 272 000 gebruikers die zich zorgen maken. Deze informatie is niet beschikbaar in de les logs wat nous avons pu analysator.
De transparantie van onze operaties en communicatie heeft een prioriteit. Cela n'a pas change.
Geconfronteerd met geruchten en verschillende interpretaties van de verschillende interpretaties, kunnen de meeste simpele rappelers de realiteit van deze situatie in perspectief zien.
Au nom de Ledger, u kunt uw adresser nos profonds betreuren voor deze situatie. Nous savons que sures d'entre vous ont été visés par des campagnes de Phishing per e-mail en sms, wat een overlast veroorzaakt. Nous sommes conscients that cet événement peut représenter un désagrément pour surees et sures d'entre vous.
Notre prioriteit nummer 1 heeft de mogelijkheid om u te beschermen en te beveiligen voor uw digitale donateurs.
Laten we duidelijk zijn: vos cryptomunten zijn veilig.
Cette fuite de données n'aucun lien ni impact sur vos portefeuilles, l'application Ledger Live of vos fonds.
Bien que cette situation soit sincèrement sorry, cette fuite ne concerne que des informations au e-commerce.
Les équipes de Ledger s'engagent chaque jour à faire tout ce qui est dans leur pouvoir pour renforcer encore davantage la sécurité de nos données : pendant les derniers mois, nous avons combattu tu avec vous les oplichters (oplichters) face à leurs tentatives de recupérer vos 24 mots. Cela a été documenté de façon extended sur notre site en niet blog. U kunt uw statutaire acties op campagnecampagnes uitvoeren Phishing hier.
Nous avons recruté een talent international comme Responsable de la Sécurité des Systèmes d'Information qui nous rejoindra in les tous us prochains jours. Er zijn permanentiebronnen en veiligheidsinspanningen: het programma Bounty, de Donjon en de testprocedures van onze systemen 24h/24, 7j/7. L'ensemble de nos actions sont listées ici.
Zekere zaken die betrekking hebben op of exprimé van zorgbezwaren tot lichaamsbouwpotentieel van bepaalde postale postadressen die fuuté zijn. Het is belangrijk om te begrijpen wat de crème van de situatie is Er bestaat geen enkele mogelijkheid om een correlatie tussen geldschieters en fondsen op uw portefeuille te krijgen.
Onafhankelijk van deze situatie, Ledger is een van de grootste bedreigingen voor fysieke aanvallen, in de mate waarin de cel een absoluut potentieel vormt. Er bestaat een serie moyens van uw beschermers:
- Als u een pincode onjuist invoert 3 fois de suite, le terminal se réinitialisera après la troisième tentative incorrecte par mesure de sécurité. (Zie: Resetten naar fabrieksinstellingen)
- Als u uw beveiligingszin in uw account invoert, kunt u een PIN-code met een tweede code invoeren op uw terminal Ledger. Cela revient à détenir deux codes PIN: un qui ouvre vos comptes normaux et un qui ouvre one version alternative de vos comptes. (Zie: Ledger 101 — Deel 4: geavanceerde beveiligingsprincipes)
- Enfin, u kunt uw recept niet bewaren. Un coffre à la banque est plus sûr. U kunt onmiddellijk toegang krijgen tot uw back-ups om uw veerkracht te versterken in verband met de dreigingen van het lichaam. (Zie: Ledger 101 — Deel 3: best practices bij het gebruik van een hardware wallet)
De manière algemeen en onafhankelijk van de gebeurtenissen, als u een goede beveiliging en een aantal uitnodigingen heeft, kunt u uw eigen veiligheidssysteem en de vele appliquers van de meilleurs-standaarden van de markt gebruiken. (Vous pourrez trouver des informations pertinentes à ce sujet sur https://www.ledger.com/academy & https://www.ledger.com/.)
Als dit het geval is, is de overmachtspartij dat u gedurende 24 maanden de schade kunt herstellen. Nous ne le dirons jamais assez: het plus belangrijkst van ne jamais partager vos 24 mots avec personne. Meme pas Ledger. Nous ne nous les demanderons jamais. U kunt geen contact opnemen met uw grootboek via sms of telefoon.
Er kunnen nog steeds vragen over de naam worden gesteld die ons geld vragen om zonder gevolgen te zijn gedurende 24 maanden. Je vais être très clair: NON. Vos fonds is veilig.
Als u de keuzes in perspectief en zonder enige verantwoordelijkheid omdraait, dwingt u de constater om een nieuw begin te maken in de manier waarop cyberaanvallen meer en meer vaak voorkomen; elles ont été au plus haut in 2020 ('s Werelds grootste datalekken en hacks — Informatie is mooi). Er is een probleem met een wereldwijde croissant in het nieuwe Devons, met een digitale acceleratie. Investeer in de toekomst van de veiligheid die meer dan noodzakelijk is en die dringend nodig is. C'est precisément le cœur de la mission de Ledger : nieuwe investeringen om de veiligheidsnormen permanent te verbeteren. Het is mogelijk dat er geen rembourserons zijn als de portefeuilles worden aangekocht om zeker te zijn van de suggérer – meer dan ooit kunt u doorgaan met het aangaan van nieuwe investeringen in de verbetering van het karakter en het investeren in uw aanbod van producten die u meer veiligheid garanderen.
Dans ce combat #StopTheScammers, fidèle à notre état d'esprit en cellui van de gemeenschappelijke crypto, nous avons besoin de vous à nos côtés.
Nous ne manquerons pas de vous communiquer toute nouvelle information nécessaire sur ce sujet dans un logique de total transparence avec nos communautés, notament sur https://www.ledger.com/phishing-campaigns-status.
Als u een aanvullende vraag stelt, nodigt u ons dan uit op de pagina FAQ dédiée à ce sujet. Nous nous tenons également à uw dispositie avec notre service klanten.
Met vriendelijke groet,
Pascal Gauthier,
CEO de Grootboek