După cum probabil știți, Ledger a fost victima unei încălcări a datelor privind comerțul electronic în timpul verii. O cantitate semnificativă din datele utilizatorilor noștri a fost divulgată.
Pe 20 decembrie am fost alertați despre aruncarea conținutului unei baze de date pentru clienți Ledger pe Raidforum (o comunitate de hackeri). În consecință, există noi valuri de atacuri de phishing care amenință utilizatorii noștri.
Pentru utilizatorii afectați de încălcare, știm prin ce treceți și, oricât de înspăimântător ar fi, vă îndemnăm să nu intrați în panică. Regretăm profund această situație și am pus-o în practică Proceduri să-l înfrunt.
Iată 6 modalități de a face față încălcării datelor:
1- Stai liniștit
Escrocii se joacă pe frica ta pentru a te face să acționezi cu nepăsare, să fii calm, să nu te panici și să nu acționezi niciodată sub presiune.
Când reacționezi stresant, poți face greșeli. Deci, dacă vă schimbați parola, adresa de e-mail sau faceți o copie de rezervă a dispozitivului, luați-vă timp pentru a vă asigura că faceți totul corect.
Cel mai important, fondurile dvs. sunt sigure, atâta timp cât sunt stocate offline. Portofelele hardware sunt cel mai sigur mod de a vă stoca activele. Transferul fondurilor dvs. către un schimb sau un portofel software vă va face mai vulnerabil.
Produsele Ledger oferă cea mai bună securitate pentru cripta dvs., încălcarea datelor în niciun caz nu afectează securitatea dispozitivului dvs.. Tot ce trebuie să faceți este să vă asigurați că Nano și expresia de recuperare sunt păstrate în locații separate și sigure.
2- Nu împărtășiți niciodată cele 24 de cuvinte
După cum sa menționat anterior, această încălcare a datelor nu este legată de portofelele noastre hardware și nici de securitatea Ledger Live, astfel încât activele dvs. criptografice sunt în siguranță. Prin urmare, atacatorii nu vă pot fura informațiile sensibile, cum ar fi fraze de recuperare și chei private, decât dacă le dați.
Trebuie să știți că sunteți singurul care controlează aceste informații și accesul acestora. Vă rugăm să aveți grijă, să fiți întotdeauna atenți la încercările de phishing ale escrocilor rău intenționați. Nu dați nimănui cele 24 de cuvinte. Nu vă vom cere niciodată cele 24 de cuvinte din fraza de recuperare, nici măcar în Ledger Live. Ledger nu vă va contacta niciodată prin mesaje text sau apel telefonic.
Vă invităm să vă familiarizați cu anatomia acestor campanii în curs de phishing și să raportați orice încercare pe care o experimentați această pagină dedicată.
Ledger a trimis două e-mailuri diferite care detaliază implicațiile încălcării datelor celor interesați. Primul a fost adresat celor un milion de utilizatori cărora li s-au scurs doar e-mailurile, al doilea utilizatorilor rămași cu date mai compromise.
Dacă credeți că sunteți afectat și nu ați primit un e-mail de la noi, vă rugăm să vă îndreptați către https://haveibeenpwned.com/ pentru a afla dacă ați fost compromis în altă parte și a lua măsuri dacă este necesar.
3- Consolidați-vă securitatea accesului
Dacă adresa dvs. de e-mail a fost compromisă în încălcare, vă recomandăm să modificați parola asociată. Când alegeți o parolă nouă, utilizați mai multe tipuri de caractere, majuscule și simboluri pentru a spori securitatea.
Mai mult, vă sfătuim insistent să adăugați o autentificare cu doi factori, cunoscută și sub numele de 2FA. Această metodă vă oferă acces la e-mailul dvs. sau la orice altă platformă numai după prezentarea cu succes a două dovezi (parola dvs. inițială plus un alt factor) unui mecanism de autentificare. Acesta poate fi un cod trimis prin SMS, o notificare pe dispozitivul mobil sau o parolă generată aleatoriu printr-o aplicație dedicată.
Nu vă recomandăm să utilizați 2FA prin SMS din cauza schimb de sim riscul pe care îl presupune. Folosiți aplicații precum Google Authenticator, OTP gratuit (o soluție open source) sau o cheie fizică. Puteți utiliza dispozitivul dvs. Ledger pentru a vă securiza conturile cu un 2FA. Iată un complet tutorial despre cum să procedați.
În cele din urmă, pentru o securitate maximă, puteți lua în considerare schimbarea adresei de e-mail, toate în timp ce aplicați măsurile menționate mai sus.
4- Nu plătiți niciodată răscumpărare
Din păcate, escrocii au atins un nou nivel minim, am fost constrânși să aflăm că unii dintre voi sunt amenințați personal. A fi victimă a amenințărilor fizice poate fi îngrozitor și stresant.
Dar vă rugăm să știți că escrocii vor încerca să depună eforturi cât mai mici pentru a fura bani. Atacurile de phishing le permit să vizeze cu ușurință un număr mare de clienți, fără riscurile asociate contactului fizic. Baza de date a fost publicată din iunie și nimeni nu a raportat vreodată un astfel de atac.
Dacă stocați cantități mari de criptomonede pe dispozitivul dvs., vă sfătuim să o păstrați departe de casă într-o locație sigură și greu accesibilă. Așa cum nu ați păstra milioane de bani în casă.
Vă îndemnăm să nu plătiți niciodată răscumpărare. Dacă vă temeți pentru siguranța fizică și credeți că vă aflați în pericol, asigurați-vă că contactați imediat autoritățile locale.
5- Negare plauzibilă
În cazul în care sunteți îngrijorat de a fi supus la extorcare, puteți adăuga un alt strat de protecție și rezistență la fraza de recuperare de 24 de cuvinte adăugând o a doua copie de rezervă (numită și expresie de acces) pe dispozitivul Ledger.
Acest lucru are ca rezultat două fraze de recuperare: una va debloca setul normal de conturi, al doilea va genera un nou seed și va debloca un set alternativ de conturi cu un alt set de chei și adrese private, după cum sa explicat aici.
Prin urmare, dacă vreți să vi se solicite vreodată să vă „deschideți și goliți portofelul hardware”, ați putea folosi primul cod, arătând contul cu active minime. Prin urmare, limitarea daunelor financiare de partea ta.
6- Copii de rezervă distribuite
Pentru a evita să fii supus ororii unui atac de casă sau dacă pur și simplu nu găsești un loc suficient de sigur pentru backupul tău, este posibil să dorești să ai posibilitatea de a împărți backupul în diferite locații. Puteți împărți cele 24 de cuvinte în trei grupuri de 8 și le puteți distribui în trei locuri, dar apoi veți crește riscul de pierdere sau distrugere a copiei de rezervă (dacă o piesă lipsește, jocul se termină).
O alternativă mai bună ar fi împărțirea copiei de rezervă în trei, dar necesitând doar acces la două piese pentru a recupera accesul.
Aceasta este o tehnologie destul de redusă și ușor de înțeles.
Să presupunem că fraza de recuperare este „ABC” (doar trei cuvinte sunt necesare în exemplul nostru). Apoi creați trei bucăți de hârtie: „AB _”, „A _ C” și „_ BC”. Luând oricare două piese, sunteți sigur că veți recupera întreaga frază „ABC”.
Puteți urmări acest lucru ghid online pentru mai multe informații despre cum să o faceți pentru fraza de recuperare de 24 de cuvinte.
Ultimul, dar nu cel mai puțin
Acesta este un moment dificil pentru noi toți. Celor dintre voi care ne-ați stat, vă mulțumim. Și pentru fiecare client Ledger, vă rugăm să aveți încredere că lucrăm non-stop pentru a ne asigura că acest lucru nu se va mai întâmpla niciodată, promitem să facem tot posibilul pentru a fi demni de încrederea dvs.
Suntem împreună împreună, iar Ledger va ieși din acest lucru pentru a vă oferi o experiență mai bună, mai puternică și mai sigură.
Sursă: https://www.ledger.com/blog/6-ways-to-face-the-data-breach