Como você provavelmente sabe, Ledger foi vítima de uma violação de dados de comércio eletrônico durante o verão. Uma quantidade significativa de dados de nossos usuários vazou.
Em 20 de dezembro, fomos alertados sobre o despejo do conteúdo de um banco de dados de clientes Ledger no Raidforum (um conselho da comunidade de hackers). Consequentemente, existem novas ondas contínuas de ataques de phishing que ameaçam nossos usuários.
Para os usuários afetados pela violação, sabemos o que você está passando e, por mais assustador que seja, pedimos que não entre em pânico. Lamentamos profundamente esta situação e implementamos procedimentos para enfrentá-lo.
Aqui estão 6 maneiras de enfrentar a violação de dados:
1- Fique calmo
Os golpistas usam o seu medo para fazê-lo agir precipitadamente, manter a calma, não entrar em pânico e nunca agir sob pressão.
Quando você reage de forma estressante, pode cometer erros. Portanto, se você estiver alterando sua senha, e-mail ou fazendo backup do seu dispositivo, reserve um tempo para se certificar de que está fazendo tudo corretamente.
Mais importante ainda, seus fundos estão seguros, contanto que sejam armazenados offline. Carteiras de hardware são a maneira mais segura de armazenar seus ativos. Transferir seus fundos para uma bolsa ou carteira de software o deixará mais vulnerável.
Os produtos Ledger fornecem a melhor segurança para sua criptografia, a violação de dados sob nenhuma circunstância afeta a segurança do seu dispositivo. Tudo o que você precisa fazer é certificar-se de que o Nano e a frase de recuperação sejam mantidos em locais seguros e separados.
2- Nunca compartilhe suas 24 palavras
Como mencionado anteriormente, essa violação de dados não está vinculada às nossas carteiras de hardware nem à segurança do Ledger Live, portanto, seus ativos criptográficos estão seguros. Portanto, os invasores não podem roubar suas informações confidenciais, como frases de recuperação e chaves privadas, a menos que você as forneça a eles.
Você deve saber que é o único que controla essas informações e seu acesso. Tenha cuidado, sempre esteja atento a tentativas de phishing de golpistas mal-intencionados. Não dê suas 24 palavras a ninguém. Nunca pediremos as 24 palavras de sua frase de recuperação, nem mesmo no Ledger Live. O Ledger nunca entrará em contato com você por meio de mensagens de texto ou telefonemas.
Convidamos você a se familiarizar com a anatomia dessas campanhas de phishing em andamento e relatar qualquer tentativa de experiência em esta página dedicada.
Ledger enviou dois e-mails diferentes detalhando as implicações da violação de dados para os envolvidos. O primeiro foi dirigido ao milhão de usuários que apenas tiveram seus e-mails vazados, o segundo aos demais usuários com mais dados comprometidos.
Se você acha que foi afetado e não recebeu um e-mail nosso, vá para https://haveibeenpwned.com/ para descobrir se você foi comprometido em outro lugar e tomar as medidas necessárias.
3- Fortaleça sua segurança de acesso
Se o seu endereço de e-mail foi comprometido na violação, recomendamos que você altere a senha associada. Ao escolher uma nova senha, use vários tipos de caracteres, letras maiúsculas e símbolos para aumentar a segurança.
Além disso, é altamente recomendável adicionar uma autenticação de dois fatores, também conhecida como 2FA. Este método concede a você acesso ao seu e-mail ou a qualquer outra plataforma somente após apresentar com sucesso duas evidências (sua senha inicial mais outro fator) a um mecanismo de autenticação. Pode ser um código enviado por SMS, uma notificação em seu dispositivo móvel ou uma senha gerada aleatoriamente por meio de um aplicativo dedicado.
Não recomendamos que você use 2FA via SMS por causa do troca de sim risco que isso acarreta. Use aplicativos como Google Authenticator, OTP grátis (uma solução de código aberto) ou uma chave física. Você pode utilizar seu dispositivo Ledger para proteger suas contas com um 2FA. Aqui está um completo tutorial sobre como fazer isso.
Finalmente, para máxima segurança, você pode considerar a alteração do seu endereço de e-mail, ao mesmo tempo em que aplica as medidas acima mencionadas.
4- Nunca pague resgate
Infelizmente, os golpistas chegaram a um novo nível. Ficamos chocados ao descobrir que alguns de vocês estão sendo pessoalmente ameaçados. Ser vítima de ameaças físicas pode ser terrível e estressante.
Mas saiba que os golpistas tentarão fazer o mínimo esforço possível para roubar dinheiro. Os ataques de phishing permitem que eles visem facilmente um grande número de clientes sem os riscos associados ao contato físico. O banco de dados está fora do ar desde junho e ninguém jamais relatou qualquer ataque desse tipo.
Se você armazenar grandes quantidades de criptomoedas em seu dispositivo, recomendamos mantê-lo longe de sua casa, em um local seguro e de difícil acesso. Assim como você não guardaria milhões em dinheiro em casa.
Recomendamos que você nunca pague resgate. Se você teme por sua segurança física e acredita que está em perigo, entre em contato com as autoridades locais imediatamente.
5- Negabilidade plausível
Caso esteja preocupado em ser extorquido, você pode adicionar outra camada de proteção e resiliência à sua frase de recuperação de 24 palavras, adicionando um segundo backup (também chamado de frase secreta) em seu dispositivo Ledger.
Isso resulta em duas frases de recuperação: uma irá desbloquear o conjunto normal de contas, a segunda irá gerar uma nova semente e irá desbloquear um conjunto alternativo de contas com outro conjunto de chaves privadas e endereços, conforme explicado SUA PARTICIPAÇÃO FAZ A DIFERENÇA.
Portanto, se alguma vez lhe pedissem sob pressão para “abrir e esvaziar sua carteira de hardware”, você poderia usar o primeiro código, mostrando a conta com ativos mínimos. Portanto, limitar os danos financeiros do seu lado.
6- Backups distribuídos
Para evitar o horror de um roubo de uma casa ou se você simplesmente não conseguir encontrar um lugar seguro o suficiente para o seu backup, você pode querer ter a possibilidade de dividir o seu backup em locais diferentes. Você poderia dividir suas 24 palavras em três grupos de 8 e distribuí-las em três lugares, mas aumentaria o risco de perda ou destruição de seu backup (se uma peça faltar, o jogo termina).
Uma alternativa melhor seria dividir seu backup em três, mas apenas precisando de acesso a duas partes para recuperar o acesso.
Isso é de baixa tecnologia e fácil de entender.
Digamos que sua frase de recuperação seja “ABC” (apenas três palavras são necessárias em nosso exemplo). Em seguida, você cria três folhas de papel: “AB _”, “A _ C” e “_ BC”. Ao pegar quaisquer duas partes, você tem certeza de recuperar a frase “ABC” completa.
Você pode acompanhar isso guia on-line para obter mais informações sobre como fazer isso para sua frase de recuperação de 24 palavras.
Last but not least
Este é um momento difícil para todos nós. Para aqueles de vocês que nos apoiaram, agradecemos. E para cada cliente Ledger, confie que estamos trabalhando XNUMX horas por dia para garantir que isso nunca aconteça novamente. Prometemos fazer todo o possível para ser dignos de sua confiança.
Estamos nisso juntos e a Ledger sairá disso para fornecer a você uma experiência melhor, mais forte e mais segura.
Fonte: https://www.ledger.com/blog/6-ways-to-face-the-data-breach