12/21/2020 | Blog posturi, Securitate
Dragi clienți Ledger,
După cum știți, Ledger a fost vizat de un atac cibernetic care a dus la o încălcare a datelor în iulie 2020. Ieri, am fost informați despre descărcarea conținutului unei baze de date de clienți Ledger pe Raidforum. Considerăm că acesta este conținutul bazei de date de comerț electronic din iunie 2020.
La momentul incidentului, în iulie, am angajat o organizație externă de securitate pentru a efectua o examinare criminalistică a jurnalelor disponibile. Această revizuire a jurnalelor ne-a permis să confirmăm că aproximativ 1 milion de adrese de e-mail au fost furate, precum și 9,532 de informații personale mai detaliate (adrese poștale, nume, prenume și număr de telefon) pe care le-am putut identifica în mod specific.
Baza de date lansată public ieri arată că un subset mai mare de informații detaliate a fost scurs, aproximativ 272,000 de informații detaliate, cum ar fi adresa poștală, numele de familie, prenumele și numărul de telefon al clienților noștri. Aceste detalii nu sunt disponibile în jurnalele pe care le-am putut analiza. Transparența în operațiunile și comunicațiile noastre a fost întotdeauna o prioritate. Acest lucru nu sa schimbat.
Dincolo de zvonurile și interpretările diverse ale acestui eveniment care s-au făcut în ultimele ore, vreau să precizez câteva lucruri simple, dar fundamentale pentru a pune în perspectivă realitatea acestei situații.
În numele lui Ledger, regretăm foarte profund această situație. Suntem conștienți că mulți dintre voi ați fost vizați de campanii de phishing prin e-mail și SMS și că este în mod clar o pacoste. Știu că această încălcare este dezamăgitoare în cel mai bun caz și enervantă în cel mai rău caz.
Scopul nostru numărul 1 rămâne să vă oferim cea mai bună protecție și securitate pentru activele dvs. digitale. Pentru a fi foarte clar: această încălcare a datelor nu are nicio legătură și nici impact asupra portofelelor noastre hardware, aplicației sau fondurilor dumneavoastră. Activele dvs. cripto sunt în siguranță. Deși este cu adevărat și sincer regretabilă, această încălcare se referă doar la informațiile legate de comerțul electronic.
Ledger face tot ce îi stă în putere pentru a ne consolida și mai mult securitatea datelor: În ultimele luni, ne-am luptat cu escrocii cu tine în încercarea lor de a-ți fura cele 24 de cuvinte. Acest lucru a fost documentat pe larg pe site-ul nostru site și blog. Acum puteți urmări starea campaniilor de phishing în desfășurare pe o singură pagină: Campanii de phishing în desfășurare. De asemenea, am recrutat talente de talie mondială pentru noul nostru CISO care ni se alătură în câteva zile. Ne consolidăm și mai mult toate resursele și eforturile noastre de securitate – the Programul Bounty, Donjon și toate procedurile care vor permite testarea 24/7 a sistemelor noastre. Toate aceste acțiuni au fost enumerate aici: Câmpul de luptă împotriva tentativelor de phishing.
Unii dintre voi și-au exprimat îngrijorarea cu privire la potențialele atacuri fizice, deoarece unele dintre adresele dvs. de expediere au fost scurse. Înțelegem emoțiile create de această situație, dar este important să recunoaștem asta nu există nicio modalitate de a face vreo corelație între datele care s-au scurs și fondurile de pe portofel.
Indiferent, Ledger a fost conceput ținând cont de amenințarea unui atac fizic, deoarece este întotdeauna o potențială amenințare. Există caracteristici și modalități de a vă proteja:
- Dacă introduceți un cod PIN incorect de trei ori la rând, dispozitivul se va reseta după a treia încercare incorectă ca măsură de securitate.
(Vedea: Resetați la setările din fabrică)
Indiferent de evenimentele recente, dacă păstrați multă valoare în casa dvs., vă invităm să vă evaluați în mod regulat propria schemă de securitate și să aplicați întotdeauna cele mai bune standarde ale pieței. Puteți găsi o mulțime de informații relevante pe https://www.ledger.com/academy & https://www.ledger.com/.
Acestea fiind spuse, majoritatea atacurilor cu care te vei confrunta sunt înșelătorii online care încearcă să-ți fure cele 24 de cuvinte. Nu o vom spune niciodată prea des: singurul lucru important este să NU împărtăși niciodată NIMENI cele 24 de cuvinte ale tale. Nici măcar Ledger. Nu vă vom cere niciodată de ele. De asemenea, Ledger nu vă va contacta niciodată prin mesaje text sau prin apel telefonic. Mulți au întrebat dacă fondurile dvs. ar putea fi afectate dacă nu v-ați împărtăși niciodată cele 24 de cuvinte. Voi fi foarte clar: NU. Fondurile tale sunt în siguranță.
Pentru a pune lucrurile în perspectivă și pentru a nu ne submina responsabilitatea, a devenit clar că am intrat într-o eră în care atacurile cibernetice vor avea loc din ce în ce mai mult; au fost la cote maxime în 2020 (Cele mai mari încălcări de date și hack-uri din lume — Informația este frumoasă). Este o problemă globală în creștere cu care ne confruntăm cu toții cu accelerarea digitală. Investiția în viitorul securității a devenit mai necesară și mai urgentă ca niciodată. Aceasta este tocmai misiunea Ledger: investim continuu pentru a îmbunătăți standardele de securitate. De aceea, nu vom rambursa clienții așa cum au sugerat unii – în schimb, cel mai bun și mai sincer lucru pe care îl putem oferi este dedicarea noastră de a fi mai buni și de a face aceste investiții pentru a îmbunătăți continuu securitatea produselor pe care le punem la dispoziție pentru dvs.
În această luptă pentru #StopTheScammers, în spiritul care a fost întotdeauna al nostru și al comunităților cripto, avem nevoie de tine alături.
Vom oferi actualizările necesare pe măsură ce analiza noastră continuă să ofere comunității noastre transparență deplină cu privire la evoluțiile pe acest subiect pe https://www.ledger.com/phishing-campaigns-status.
Dacă mai aveți întrebări, vă rugăm să verificați mai întâi FAQ iar dacă întrebarea dvs. nu primește răspuns acolo, contactați-ne prin intermediul asistenței pentru clienți.
Cu sinceritate,
Pascal Gauthier
CEO, Ledger
Versiunea Française
Malgré la fuite de date du mois de juillet, vos crypto-actifs sunt en sécurité.
Registrul clienților Chers,
Comme vous le savez, Ledger a été la cible de cyber-attaques entraînant une fuite de données en juillet dernier. Hier, am fost informați despre conținutul unei baze de date clienților Ledger a fost publicat pe Raidforum. Aceste date corespund emisiunilor de conținut ale noastre baze de date e-commerce la data de iunie 2020.
În momentul incidentului, în iulie, ne-am angajat o organizație de securitate externă pentru a efectua un examen foarte precis des informații (busteni) disponibile. Acest examen nous a permis de confirmare în jurul a 1 milion de adrese de e-mail au fost volées și că 9 532 de clienți au fost implicați prin fuite d'informations personnelles plus détaillées (adresses postales, nom, prénom et numéro de téléphone) – nous avons pu identificator specific pentru persoanele și acestea au fost notificate.
La base de date rendue public hier montre qu'un plus grand sous-ensemble d'informations détaillées a été divulgué. Ce sunt în jur de 272 000 de utilizatori care sunt în cauză. Aceste detalii nu sunt disponibile în les busteni că noi avem pu analizor.
Transparența în operațiuni și comunicații a fost mereu o prioritate. Cela n'a pas changé.
Face aux rumeurs et aux diverses interprétations of this event on these dernières heures, j'aimerais rappeler few elements simples mais fondamentaux pour remettre în perspectivă realitatea acestei situații.
Au nom de Ledger, je tiens à vous adresser nos profonds regrets pentru această situație. Nous savons că unele dintre voi au fost văzute prin campanii de Phishing prin email et sms, care constituent clairement une nuisance. Suntem conștienți că acest eveniment poate reprezenta un dezagrement pentru anumite și anumite dintre voi.
Numărul nostru de prioritate 1 se află în faptul de a vă oferi cea mai bună protecție și securitate pentru a proteja datele digitale.
Să fim clari: vos crypto-monnaies sont en sécurité.
This fuite of data n'a no lien ni impact on your portefeuilles, the application Ledger Live or your funds.
Bine că această situație este sincer regrettable, aceasta nu se preocupă despre informațiile despre comerțul electronic.
Echipele de Ledger se angajează în fiecare zi, tot ce este în puterea lor, pentru a consolida și mai mult la securitatea datelor. : pendant les derniers mois, nous avons combattu avec vous les escrocii (escrocii) face à leurs tentatives de récupérer vos 24 mots. Cela a été documenté de façon extensive pe noi site și blogul nostru. Puteți urma statutul acestor acțiuni în campaniile Phishing ICI.
Noi am recrutat un talent international ca Responsable de la Securité des Systèmes d'Information care ne rejoindra in toti urmatorii zile. Ne asigurăm în permanență resursele și eforturile de securitate: Program Bounty, Donjon și toate procedurile de testare a sistemelor 24h/24, 7j/7. Ansamblul noilor acțiuni sunt listate aici.
Unii dintre voi au exprimé des preocupări în propunerea de atacuri fizice potențiale atunci când anumite adrese postale au fost fuité. Si noi înțelegem emoția creată prin această situație, este important de a înțelege qu'il n'existe aucun moyen de faire une corelation entre les données qui ont fuité et les fonds on your portefeuille.
Indépendamment de această situație, Ledger a été conçu en ayant en tête les menaces d'attaques physiques, în măsura în care aceasta constituie în l'absolu un risc potentiel. Există o serie de mijloace pentru a vă proteja:
- Dacă introduceți un cod PIN incorect de 3 ori, terminalul se reinițializa după a treia tentativă incorectă prin măsură de securitate. (Vezi: Resetați la setările din fabrică)
- Dacă introduceți fraza de securitate la fiecare dată, puteți introduce un cod PIN al doilea pe terminalul Ledger. Cela revient à detenir două coduri PIN: un qui ouvre vos comptes normaux și un qui ouvre une version alternative de vos comptes. (Vezi: Ledger 101 — Partea 4: Principii avansate de securitate)
- Enfin, ne conservez pas votre feuille de récupération chez vous. Un coffre à la banque est plus sûr. Ne pas avoir d'accès immédiat à vos backups renforce your resilience par rapport aux menaces physiques. (Vezi: Ledger 101 — Partea 3: Cele mai bune practici atunci când utilizați un portofel hardware)
De manière générale și indépendamment des evenimente, dacă țineți cont de mult de valoare, vă invităm să evaluați corect propriul sistem de securitate și să aplicați întotdeauna cele mai bune standarde ale pieței. (Vous găsiți informații relevante à ce subiect sur https://www.ledger.com/academy & https://www.ledger.com/.)
Ceci étant dit, la majore parti des attaques, care va primiți des arnaques en ligne care essaieront de récupérer vos 24 de cuvinte. Nous ne le dirons jamais assez : le plus important est de ne jamais partager-vos 24 mots avec personne. Chiar și pe Ledger. Nous ne nous les demanderons jamais. De même, Ledger nu vă contactați niciodată prin SMS și telefon.
Nous avons primit de multe întrebări pentru noi cererile și fondurile pentru a fi afectate fără a împărți niciodată 24 de cuvinte. Je vais être très clair : NON. Vos fonds sont en sécurité.
Pour remettre les choses in perspective et sans sous-estimer notre responsabilitate, force est de constater că noi suntem entrés dans une nouvelle ère dans laquelle les cyber-attaques ar trebui să fie de plus en plus fréquentes ; elles au fost au plus haut în 2020 (Cele mai mari încălcări de date și hack-uri din lume — Informația este frumoasă). C'est un problème global croissant auquel nous devons tous faire face avec l'accélération digitale. Investir dans le viitor de la sécurité este plus nécessaire et urgent que jamais. C'est exact the heart of the mission de Ledger : noi investissons pentru a îmbunătăți în permanență standardele de securitate. C'est pourquoi nous ne rembourserons pas l'achat des portefeuilles comme certains ont pu le suggérer – mais plutôt que nous continuerons à nous engager dans l' improvement continue qui nous caractérise et à investir pentru a vă oferi produse garants de toujours plus de securitate.
În această luptă #StopTheScammers, fidèle à notre état d'esprit și celui de la comunitatea cripto, noi avem nevoie de noi laturi.
Noi ne manquerons pas de you communication toute noua informație necesară asupra acestui subiect într-o logică de transparență totală cu comunitățile, în special pe https://www.ledger.com/phishing-campaigns-status.
Pentru toată întrebarea complementară, vă invităm la pagina FAQ dédiée à ce subiect. Noi nous tenons également à votre disposition cu nostri service clients.
Cu sinceritate,
Pascal Gauthier,
CEO de Ledger