Som du sikkert vet, ble Ledger et offer for et datainnbrudd på netthandel i løpet av sommeren. En betydelig mengde av brukernes data ble lekket.
Den 20. desember ble vi varslet om dumpen av innholdet i en Ledger-kundedatabase på Raidforum (et hackers community board). Følgelig er det pågående nye bølger av phishing-angrep som truer brukerne våre.
Til brukerne som er berørt av bruddet, vi vet hva dere går gjennom, og hvor skremmende det enn kan være, ber vi dere om ikke å få panikk. Vi beklager dypt denne situasjonen, og har fått på plass prosedyrer å møte det.
Her er 6 måter å møte datainnbruddet på:
1- Hold deg rolig
Svindlere spiller på frykten din for å få deg til å opptre overilet, holde deg rolig, ikke få panikk og aldri opptre under press.
Når du reagerer stressende, kan du gjøre feil. Så hvis du endrer passord, e-post eller sikkerhetskopierer enheten, ta deg tid til å forsikre deg om at du gjør alt riktig.
Det viktigste er at pengene dine er trygge, så lenge de lagres offline. Maskinvarelommebøker er den sikreste måten å lagre eiendelene dine på. Å overføre pengene dine til en børs, eller en programvarelommebok, vil gjøre deg mer sårbar.
Ledger-produkter gir den beste sikkerheten for din krypto, datainnbruddet under ingen omstendigheter påvirker sikkerheten til enheten din. Alt du trenger å gjøre er å sørge for at Nano- og gjenopprettingsfrasen oppbevares på separate, trygge steder.
2- Del aldri dine 24 ord
Som tidligere nevnt, er ikke dette databruddet knyttet til våre maskinvare-lommebøker eller Ledger Live-sikkerhet, så kryptoaktivaene dine er trygge. Derfor kan ikke angripere stjele sensitiv informasjon som gjenopprettingsfraser og private nøkler med mindre du gir dem det.
Du bør vite at du er den eneste som har kontroll over denne informasjonen og tilgangen til den. Vær forsiktig, vær alltid oppmerksom på phishing-forsøk fra ondsinnede svindlere. Ikke gi dine 24 ord til noen. Vi vil aldri be deg om de 24 ordene i gjenopprettingsfrasen din, ikke engang i Ledger Live. Ledger vil aldri kontakte deg via tekstmeldinger eller telefonsamtale.
Vi inviterer deg til å gjøre deg kjent med anatomien til disse pågående phishing-kampanjene og rapportere ethvert forsøk du opplever på denne dedikerte siden.
Ledger har sendt to forskjellige e-poster som beskriver implikasjonene av datainnbruddet til de berørte. Den første var adressert til de én million brukerne som bare fikk e-postene sine lekket, den andre til de gjenværende brukerne med mer kompromitterte data.
Hvis du tror at du er berørt og ikke har mottatt en e-post fra oss, vennligst gå til https://haveibeenpwned.com/ for å finne ut om du ble kompromittert andre steder og iverksette tiltak om nødvendig.
3- Styrk tilgangssikkerheten din
Hvis e-postadressen din har blitt kompromittert i bruddet, anbefaler vi at du endrer det tilknyttede passordet. Når du velger et nytt passord, bruk flere typer tegn, store bokstaver og symboler for å øke sikkerheten.
Dessuten anbefaler vi på det sterkeste å legge til en tofaktorautentisering, også kjent som 2FA. Denne metoden gir deg tilgang til e-posten din eller en hvilken som helst annen plattform bare etter å ha presentert to bevis (ditt første passord pluss en annen faktor) til en autentiseringsmekanisme. Dette kan være en kode sendt via SMS, et varsel på mobilenheten din, eller et tilfeldig generert passord via en dedikert app.
Vi anbefaler ikke at du bruker 2FA via SMS på grunn av sim bytte risiko det medfører. Bruk applikasjoner som f.eks Google Authenticator, GratisOTP (en åpen kildekode-løsning) eller en fysisk nøkkel. Du kan bruke Ledger-enheten din til å sikre kontoene dine med en 2FA. Her er en komplett tutorial på hvordan å gjøre det.
Til slutt, for maksimal sikkerhet kan du vurdere å endre e-postadressen din, samtidig som du bruker de ovennevnte tiltakene.
4- Betal aldri løsepenger
Dessverre har svindlere nådd et nytt lavpunkt, vi ble forferdet over å finne ut at noen av dere blir personlig truet. Å være et offer for fysiske trusler kan være fryktelig og stressende.
Men vær så snill å vite at svindlere vil prøve å gjøre minst mulig innsats for å stjele penger. Phishing-angrep gjør at de enkelt kan målrette mot et høyt antall kunder uten risiko forbundet med fysisk kontakt. Databasen har vært ute siden juni, og ingen har noen gang rapportert om angrep av denne typen.
Hvis du lagrer store mengder kryptovaluta på enheten din, anbefaler vi deg å holde den unna hjemmet ditt på et sikkert og vanskelig tilgjengelig sted. Akkurat som du ikke ville ha millioner i kontanter hjemme.
Vi oppfordrer deg til å aldri betale løsepenger. Hvis du frykter for din fysiske sikkerhet og tror du er i fare, sørg for å kontakte lokale myndigheter umiddelbart.
5- Plausibel fornektelse
I tilfelle du er bekymret for å bli utsatt for utpressing, kan du legge til et nytt lag med beskyttelse og motstandskraft til gjenopprettingsfrasen på 24 ord ved å legge til en ekstra sikkerhetskopi (også kalt passordfrase) på Ledger-enheten.
Dette resulterer i to gjenopprettingsfraser: den ene vil låse opp det normale settet med kontoer, den andre vil generere et nytt frø og vil låse opp et alternativt sett med kontoer med et annet sett med private nøkler og adresser, som forklart her..
Derfor, hvis du noen gang ble spurt under press om å "åpne og tømme maskinvarelommeboken", kan du bruke den første koden, som viser kontoen med minimale eiendeler. Derfor begrense økonomisk skade på din side.
6- Distribuerte sikkerhetskopier
For å unngå å bli utsatt for redselen til en hjemmejacking, eller hvis du bare ikke finner et sikkert sted for sikkerhetskopieringen din, kan det være lurt å ha muligheten til å dele sikkerhetskopien på forskjellige steder. Du kan dele de 24 ordene dine i tre grupper på 8 og fordele dem på tre steder, men da vil du øke risikoen for tap eller ødeleggelse av sikkerhetskopien din (hvis en brikke forsvinner, er spillet over).
Et bedre alternativ ville være å dele sikkerhetskopien i tre, men bare trenger tilgang til to deler for å gjenopprette tilgangen.
Dette er ganske lavteknologisk og lett å forstå.
La oss si at gjenopprettingsfrasen din er "ABC" (bare tre ord er nødvendige i vårt eksempel). Deretter lager du tre stykker papirer: "AB _", "A _ C" og "_ BC". Ved å ta to stykker, er du sikker på å gjenopprette hele "ABC"-frasen.
Du kan følge dette online guide for mer informasjon om hvordan du gjør det for gjenopprettingsfrasen på 24 ord.
Sist men ikke minst
Dette er en vanskelig tid for oss alle. Til de av dere som sto ved siden av oss, vi takker dere. Og til hver Ledger-kunde, vennligst stol på at vi jobber døgnet rundt for å sikre at dette aldri skjer igjen, vi lover å gjøre alt for å være tilliten din verdig.
Vi er i dette sammen, og Ledger vil komme ut av dette for å gi deg en bedre, sterkere og sikrere opplevelse.
Kilde: https://www.ledger.com/blog/6-ways-to-face-the-data-breach