Как вы, наверное, знаете, летом Ledger стал жертвой утечки данных электронной коммерции. Произошла утечка значительного количества данных наших пользователей.
20 декабря мы получили уведомление о дампе содержимого базы данных клиентов Ledger на Raidforum (доска сообщества хакеров). Следовательно, нашим пользователям постоянно угрожают новые волны фишинговых атак.
Пользователям, пострадавшим от взлома, мы знаем, что вы переживаете, и, как бы это ни пугало, мы призываем вас не паниковать. Мы глубоко сожалеем об этой ситуации и ввели в действие Процедуры столкнуться с этим.
Вот 6 способов борьбы с утечкой данных:
1- Сохраняйте спокойствие
Мошенники играют на вашем страхе, чтобы заставить вас действовать опрометчиво, сохранять спокойствие, не паниковать и никогда не действовать под давлением.
Когда вы реагируете на стресс, вы можете ошибаться. Поэтому, если вы меняете свой пароль, адрес электронной почты или делаете резервную копию своего устройства, не торопитесь, чтобы убедиться, что вы все делаете правильно.
Самое главное, ваши средства в безопасности, пока они хранятся в автономном режиме. Аппаратные кошельки - самый безопасный способ хранения ваших активов. Перевод средств на биржу или программный кошелек сделает вас более уязвимым.
Продукты Ledger обеспечивают лучшую безопасность для вашей криптовалюты, утечки данных ни при каких обстоятельствах не влияет на безопасность вашего устройства. Все, что вам нужно сделать, это убедиться, что ваша Nano и фраза для восстановления хранятся в отдельных безопасных местах.
2- Никогда не рассказывайте свои 24 слова
Как упоминалось ранее, это нарушение данных не связано с нашими аппаратными кошельками или системой безопасности Ledger Live, поэтому ваши криптоактивы в безопасности. Следовательно, злоумышленники не могут украсть вашу конфиденциальную информацию, такую как фразы для восстановления и закрытые ключи, если вы не предоставите их им.
Вы должны знать, что вы единственный, кто контролирует эту информацию и доступ к ней. Будьте осторожны, всегда помните о попытках фишинга со стороны злоумышленников. Никому не сообщайте свои 24 слова. Мы никогда не попросим вас назвать 24 слова фразы восстановления, даже в Ledger Live. Ledger никогда не свяжется с вами через текстовые сообщения или по телефону.
Мы приглашаем вас ознакомиться с анатомией этих текущих фишинговых кампаний и сообщать о любых попытках, с которыми вы сталкиваетесь эта специальная страница.
Ledger отправил заинтересованным лицам два разных письма с подробным описанием последствий утечки данных. Первый был адресован одному миллиону пользователей, у которых произошла утечка только электронной почты, второй - оставшимся пользователям с более скомпрометированными данными.
Если вы считаете, что пострадали и не получили от нас письма, перейдите по ссылке https://haveibeenpwned.com/ чтобы узнать, не были ли вы скомпрометированы в другом месте, и при необходимости принять меры.
3- Повышение безопасности доступа
Если ваш адрес электронной почты был скомпрометирован в результате взлома, мы рекомендуем вам изменить связанный пароль. При выборе нового пароля используйте несколько типов символов, заглавных букв и символов для повышения безопасности.
Кроме того, мы настоятельно рекомендуем вам добавить двухфакторную аутентификацию, также известную как 2FA. Этот метод предоставляет вам доступ к вашей электронной почте или любой другой платформе только после успешного представления двух доказательств (ваш первоначальный пароль и еще один фактор) механизму аутентификации. Это может быть код, отправленный по SMS, уведомление на вашем мобильном устройстве или случайно сгенерированный пароль через специальное приложение.
Мы не рекомендуем использовать 2FA через SMS из-за обмен сим риск, который это влечет за собой. Используйте такие приложения, как Google Authenticator, Бесплатный OTP (решение с открытым исходным кодом) или физический ключ. Вы можете использовать устройство Ledger для защиты своих учетных записей с помощью 2FA. Вот полный учебник о том, как это сделать.
Наконец, для максимальной безопасности вы можете изменить свой адрес электронной почты, одновременно применяя вышеупомянутые меры.
4- Никогда не платите выкуп
К сожалению, количество мошенников достигло нового минимума, и мы были потрясены, узнав, что некоторым из вас лично угрожают. Быть жертвой физических угроз может быть ужасным и стрессовым.
Но имейте в виду, что мошенники постараются сделать как можно меньше усилий, чтобы украсть деньги. Фишинговые атаки позволяют им легко атаковать большое количество клиентов без рисков, связанных с физическим контактом. База данных отсутствует с июня, и никто никогда не сообщал о подобных атаках.
Если вы храните на своем устройстве большие объемы криптовалюты, мы советуем хранить ее подальше от дома в безопасном и труднодоступном месте. Точно так же, как нельзя хранить дома миллионы наличными.
Мы призываем вас никогда не платить выкуп. Если вы опасаетесь за свою физическую безопасность и считаете, что находитесь в опасности, сразу же обратитесь в местные органы власти.
5- Правдоподобное отрицание
Если вы опасаетесь подвергнуться вымогательству, вы можете добавить еще один уровень защиты и устойчивости к своей фразе восстановления из 24 слов, добавив вторую резервную копию (также называемую кодовой фразой) на своем устройстве Ledger.
В результате получается две фразы восстановления: одна разблокирует обычный набор учетных записей, вторая сгенерирует новое начальное число и разблокирует альтернативный набор учетных записей с другим набором закрытых ключей и адресов, как объяснено. здесь.
Поэтому, если под давлением вас попросят «открыть и очистить аппаратный кошелек», вы можете использовать первый код, показывая учетную запись с минимальными активами. Таким образом, ограничение финансового ущерба на вашей стороне.
6- Распределенное резервное копирование
Чтобы не подвергнуться ужасу домашнего взлома или если вы просто не можете найти достаточно безопасное место для своей резервной копии, вы можете захотеть разделить резервную копию в разных местах. Вы можете разделить свои 24 слова на три группы по 8 и распределить их по трем местам, но тогда вы увеличите риск потери или уничтожения вашей резервной копии (если одна часть пропадет, игра окончена).
Лучшей альтернативой было бы разделить резервную копию на три части, но для восстановления доступа нужен доступ только к двум частям.
Это довольно низкотехнологичный и простой для понимания.
Допустим, ваша фраза для восстановления - «ABC» (в нашем примере необходимо всего три слова). Затем вы создаете три листа бумаги: «AB _», «A _ C» и «_ BC». Взяв любые две части, вы обязательно восстановите полную фразу «ABC».
Вы можете следить за этим онлайн-руководство для получения дополнительной информации о том, как это сделать для фразы восстановления из 24 слов.
Не в последнюю очередь
Это трудное время для всех нас. Мы благодарим тех из вас, кто поддерживал нас. И каждому клиенту Ledger, пожалуйста, поверьте, мы работаем круглосуточно, чтобы этого больше никогда не повторилось, мы обещаем сделать все возможное, чтобы оправдать ваше доверие.
Мы в этом вместе, и Ledger выйдет из этого, чтобы предоставить вам лучший, более сильный и безопасный опыт.
Источник: https://www.ledger.com/blog/6-ways-to-face-the-data-breach