12/21/2020 | Blogach, Bezpieczeństwo
Drodzy Klienci Ledgera,
Jak wiecie, Ledger stał się celem cyberataku, który doprowadził do wyciek danych w lipcu 2020 r. Wczoraj zostaliśmy poinformowani o zrzucie zawartości bazy danych klientów Ledger na Raidforum. Uważamy, że tak wygląda zawartość naszej bazy e-commerce z czerwca 2020 r.
W czasie incydentu, w lipcu, zaangażowaliśmy zewnętrzną organizację bezpieczeństwa do przeprowadzenia analizy kryminalistycznej dostępnych dzienników. Ten przegląd dzienników pozwolił nam potwierdzić, że skradziono około 1 miliona adresów e-mail, a także 9,532 bardziej szczegółowych danych osobowych (adresy pocztowe, imię, nazwisko i numer telefonu), które udało nam się konkretnie zidentyfikować.
Opublikowana wczoraj publicznie baza danych pokazuje, że wyciekł większy podzbiór szczegółowych informacji, około 272,000 XNUMX szczegółowych informacji, takich jak adres pocztowy, nazwisko, imię i numer telefonu naszych klientów. Te szczegóły nie są dostępne w dziennikach, które udało nam się przeanalizować. Przejrzystość w naszych działaniach i komunikacji zawsze była priorytetem. To się nie zmieniło.
Poza plotkami i różnymi interpretacjami tego wydarzenia, które pojawiły się w ciągu ostatnich kilku godzin, chcę powiedzieć kilka prostych, ale fundamentalnych rzeczy, aby spojrzeć z perspektywy na rzeczywistość tej sytuacji.
W imieniu Ledgera bardzo żałujemy tej sytuacji. Zdajemy sobie sprawę, że wielu z was stało się celem kampanii phishingowych za pośrednictwem poczty e-mail i SMS-ów, co jest oczywiście uciążliwe. Wiem, że to naruszenie jest w najlepszym przypadku rozczarowujące, aw najgorszym irytujące.
Naszym celem nr 1 pozostaje zapewnienie najlepszej ochrony i bezpieczeństwa Twoich zasobów cyfrowych. Żeby było jasne: to naruszenie danych nie ma związku ani nie ma wpływu na nasze portfele sprzętowe, aplikację ani Twoje fundusze. Twoje aktywa kryptograficzne są bezpieczne. Choć naprawdę i szczerze godne ubolewania, naruszenie to dotyczy wyłącznie informacji związanych z handlem elektronicznym.
Ledger robi wszystko, co w jego mocy, aby jeszcze bardziej wzmocnić nasze bezpieczeństwo danych: przez ostatnie kilka miesięcy walczyliśmy z oszustami, którzy próbowali ukraść Twoje 24 słowa. Zostało to obszernie udokumentowane na naszej stronie stronę internetową i bloga. Możesz teraz śledzić status trwających kampanii phishingowych na jednej stronie: Trwające kampanie phishingowe. Zrekrutowaliśmy również światowej klasy talenty dla naszego nowego CISO, który dołączy do nas za kilka dni. Jeszcze bardziej wzmacniamy wszystkie nasze zasoby i wysiłki w zakresie bezpieczeństwa – Program nagródThe Loch oraz wszelkie procedury, które pozwolą na całodobowe testowanie naszych systemów. Wszystkie te działania zostały wymienione tutaj: Pole bitwy przeciwko próbom phishingu.
Niektórzy z was wyrazili również obawy dotyczące potencjalnych ataków fizycznych, ponieważ wyciekły niektóre z waszych adresów wysyłkowych. Rozumiemy emocje wywołane tą sytuacją, ale ważne jest, aby to przyznać nie ma możliwości dokonania jakiejkolwiek korelacji między danymi, które wyciekły, a środkami w portfelu.
Niezależnie od tego, Ledger został zaprojektowany z myślą o zagrożeniu atakiem fizycznym, ponieważ zawsze jest potencjalnym zagrożeniem. Istnieją funkcje i sposoby ochrony:
- Jeśli wprowadzisz błędny kod PIN trzy razy z rzędu, urządzenie zresetuje się po trzeciej niepoprawnej próbie jako środek bezpieczeństwa.
(Widzieć: Zresetuj do ustawień fabrycznych)
Niezależnie od ostatnich wydarzeń, jeśli trzymasz w swoim domu dużą wartość, zapraszamy do regularnej oceny własnego systemu bezpieczeństwa i zawsze stosowania najlepszych standardów rynkowych. Wiele istotnych informacji można znaleźć na https://www.ledger.com/academy & https://www.ledger.com/.
To powiedziawszy, większość ataków, z którymi się spotkasz, to oszustwa internetowe próbujące ukraść Twoje 24 słowa. Nigdy nie będziemy tego mówić zbyt często: jedną ważną rzeczą jest NIGDY nie dziel się swoimi 24 słowami z NIKIM. Ani Ledgera. Nigdy Cię o nie nie poprosimy. Ponadto Ledger nigdy nie skontaktuje się z Tobą za pośrednictwem wiadomości tekstowych ani połączeń telefonicznych. Wielu pytało, czy Twoje fundusze mogą ucierpieć, jeśli nigdy nie podzielisz się swoimi 24 słowami. Wyrażę się bardzo jasno: NIE. Twoje środki są bezpieczne.
Aby spojrzeć na to z innej perspektywy i nie podważać naszej odpowiedzialności, stało się jasne, że wkroczyliśmy w erę, w której cyberataki będą pojawiać się coraz częściej; były one najwyższe w historii w 2020 r. (Największe na świecie wycieki i włamania do danych — informacje są piękne). Jest to narastający globalny problem, przed którym wszyscy stoimy w związku z akceleracją cyfrową. Inwestowanie w przyszłość bezpieczeństwa stało się bardziej potrzebne i pilne niż kiedykolwiek. To jest właśnie misja Ledgera: nieustannie inwestujemy w poprawę standardów bezpieczeństwa. Dlatego też nie będziemy zwracać klientom pieniędzy, jak sugerowali niektórzy – zamiast tego najlepszą i najszczerszą rzeczą, jaką możemy zaoferować, jest nasze zaangażowanie w bycie lepszym i dokonywanie tych inwestycji w celu ciągłego ulepszania bezpieczeństwa produktów, które udostępniamy.
W tej walce o #StopTheScammers, w duchu, który zawsze towarzyszył nam i społecznościom kryptograficznym, potrzebujemy Cię po naszej stronie.
Będziemy dostarczać niezbędne aktualizacje, ponieważ nasze analizy nadal zapewniają naszej społeczności pełną przejrzystość w zakresie rozwoju sytuacji w tym temacie https://www.ledger.com/phishing-campaigns-status.
Jeśli masz dodatkowe pytania, najpierw sprawdź FAQ a jeśli nie ma tam odpowiedzi na Twoje pytanie, skontaktuj się z nami za pośrednictwem obsługi klienta.
Pozdrawiamy,
Pascala Gauthiera
prezes, Ledger
Wersja francuska
Malgré la fuite de données du mois de juillet, vos crypto-actifs sont en sécurité.
Księga klientów Chers,
Comme vous le savez, Ledger a été la cible de cyber-attaques entraînant une fuite de données en juillet dernier. Hier, nous avons été informés que le contenu d'une base de données Klienci Ledger avait été publiée sur Raidforum. Ces données respondraient à des contenus issus de notre base de données e-commerce en date de juin 2020.
Au moment de l'incident, en juillet, nous avons engagé une Organization de sécurité externe pour effectuer un examen très précis des informations (dzienniki) dyspozycyjni. Cet examen nous a permis de Confirmer qu'environ 1 milion d'adresów e-mail avaient été volées et que 9 532 klientów étaient dotyczy es par une fuite d'informations staffles plus détaillées (addresses postales, nom, prénom et numéro de téléphone) – nous avons pu identifier spécifiquement ces person nes et elles ont été notifiées.
La base de données rendue publique hier montre qu'un plus grand sous-ensemble d'informations détaillées a été divulgué. Ce sont environ 272 000 utilisateurs qui sont dotyczy. Ces détails ne sont pas disponibles dans les dzienniki que nous avon analizator pu.
La transparence dans nos opérations et nos communication a toujours été une priorité. Cela n'a pas change.
Twarz aux rumeurs et aux differents interprétations de cet événement sur ces dernières heures, j'aimerais rappeler quelques éléments simples mais fondamentaux pour remettre en perspektywy la réalité de cette sytuacji.
Au nom de Ledger, je tiens à vous adresser nos profonds sorrys pour cette sytuacjach. Nous savons que sures d'entre vous ont été visés par des campagnes de phishing par e-mail i sms, qui clarirement składnika une uciążliwe. Nous sommes conscients que cet événement peut représenter un désagrément pour surees et sures d'entre vous.
Notrepriorité numéro 1 réside dans le fait de vous aporter la meilleure Protection et sécurité pour proteger vos données digitales.
Soyons Clairs: vos crypto-monnaies sont en sécurité.
Cette fuite de données n'a aucun lien ni impact sur vos portefeuilles, l'application Ledger Live ou vos fonds.
Bien que cette sytuacja soit sincèrement godny ubolewania, cette fuite ne dotyczy que des informations liées au e-commerce.
Les équipes de Ledger s'engagent chaque jour à faire tout ce qui est dans leur pouvoir pour renforcer encore davantage la sécurité de nos données : wisiorek les derniers mois, nous avons combattu avec vous les oszuści (oszuści) Face à leurs tentatives de récupérer vos 24 mots. Cela a été documenté de façon ekstensywna sur notre strona i notre blog. Vous pouvez suivre le statut de cesactions sur les campagnes de phishing ici.
Nous avons également recruté un talent international comme Responsable de la Sécurité des Systèmes d'Information qui nous rejoindra dans les tous prochains jours. Nous renforçons en permanence nos ressources etERS de sécurité : le Program Bounty, le Donjon et toutes les procédures de test de nos systèmes 24h/24, 7j/7. L'ensemble de nos action sont listées ici.
Certains d'entre vous ont aussi exprimé des préoccupations à propos d'attaques physiques potentielles dès lors que surees adresses postales auraient fuité. Si nous comprenons l'émotion créée par cette sytuacji, il estważne de comprendre qu'il n'existe aucun moyen de faire une corrélation entre les données qui ont fuité et les fonds sur votre portefeuille.
Niezależna sytuacja, Ledger a été conçu en ayant en tête les menaces d'attaques physiques, dans la mesure où cela constitue dans l'absolu un risque potentiel. istnieję toute une série de moyens de vous protéger :
- Si vous entrez un code PIN nieprawidłowy 3 fois de suite, le terminal se réinitialisera après la troisième tentative invalide par mesure de sécurité. (Voir: Zresetuj do ustawień fabrycznych)
- Si au lieu d'entrer votre frazy de sécurité à chaque fois, vous pouvez la rattacher à un drugi kod PIN sur votre terminal Ledger. Cela revient à détenir deux codes PIN: un qui ouvre vos comptes normaux et un qui ouvre une version Alternative de vos comptes. (głos: Księga główna 101 — Część 4: Zaawansowane zasady bezpieczeństwa)
- Enfin, ne konserwez pas votre feuille de récupération chez vous. Un coffre à la banque est plus sur. Ne pas avoir d'accès immédiat à vos backups renforce votre résilience par rapport aux menaces physiques. (Voir: Ledger 101 — Część 3: Najlepsze praktyki podczas korzystania z portfela sprzętowego)
De manière générale et indépendamment des événements, si vous gardez beaucoup de valeur chez vous, nous vous invitons à évaluer régulièrement votre propre système de sécurité et de toujours appliquer les meilleurs standard du marché. (Vous pourrez trouver des informations pertinentes à ce sujet sur https://www.ledger.com/academy & https://www.ledger.com/.)
Ceci étant dit, la majeure partie des attaques que vous recevrez seront des arnaques en ligne qui essaieront de récupérer vos 24 mots. Nous ne le dirons jamais assez: le plusważne est de ne jamais partager vos 24 mots avec personne. Même pas Ledger. Nous ne nous les Demanderons jamais. De meme, Ledger ne vous contactera jamais par SMS ni téléphone.
Nous avons reçu de nombreuses pytania pour nous demander si les fonds pouvaient être afektés sans jamais partager les 24 mots. Je vais être très clair : NON. Vos fonds sont en sécurité.
Pour remettre les Chooses en perspektywy et sans sous-estimer notre responsabilité, force est de constater que nous sommes entrés dans une nouvelle ère dans laquelle les cyber-attaques devraient être de plus en plus fréquentes ; elles ontété au plus haut en 2020 (Największe na świecie wycieki i włamania do danych — informacje są piękne). C'est un problemlème global croissant auquel nous devons tous faire face avec l'accélération digitale. Investir dans le futur de la sécurité est plus nécessaire et pilne que jamais. C'est précisément le coeur de la Mission de Ledger : nous investissons pour améliorer en permanence les standard de sécurité. C'est pourquoi nous ne rembourserons pas l'achat des portefeuilles comme sures ont pu le suggérer – mais plutôt que nous continuerons à nous angażer dans l'amélioration continue qui nous caractérise et à Investir afin de vous offrir des produits garants de toujours plus de sécurité.
Taniec ce Communauté #StopTheScammers, fidèle à notre état d'esprit et celui de la communauté crypto, nous avons besoin de vous à nos côtés.
Nous ne manquerons pas de vous communiquer toute nouvelle Information Nécessaire sur ce sujet dans une logique de totale transparence avec nos communautés, notamment sur https://www.ledger.com/phishing-campaigns-status.
Zadawaj wszystkie pytania uzupełniające, nous vous invitons à lire la page FAQ dédiée à ce sujet. Nous nous tenons également à votre disposition avec notre service klientom.
Z poważaniem,
Pascala Gauthiera,
CEO De Ledgera
Źródło: https://www.ledger.com/message-ledgers-ceo-data-leak