12/21/2020 | Сообщения в блоге, Безопасность
Уважаемые клиенты Ledger,
Как вы знаете, Леджер подвергся кибератаке, которая привела к утечка данных в июле 2020 года. Вчера нам сообщили о дампе содержимого клиентской базы Ledger на Raidforum. Мы полагаем, что это содержимое нашей базы данных электронной коммерции с июня 2020 года.
Во время инцидента в июле мы привлекли внешнюю охранную организацию для проведения судебно-медицинской экспертизы имеющихся журналов. Этот обзор журналов позволил нам подтвердить, что было украдено около 1 миллиона адресов электронной почты, а также 9,532 XNUMX более подробной личной информации (почтовые адреса, имя, фамилия и номер телефона), которые мы смогли идентифицировать.
База данных, опубликованная вчера публично, показывает, что произошла утечка большей части подробной информации, примерно 272,000 XNUMX подробной информации, такой как почтовый адрес, фамилия, имя и номер телефона наших клиентов. Эти данные недоступны в журналах, которые мы смогли проанализировать. Прозрачность в наших операциях и коммуникациях всегда была приоритетом. Это не изменилось.
Помимо слухов и различных интерпретаций этого события, которые были сделаны в последние несколько часов, я хочу высказать несколько простых, но фундаментальных вещей, чтобы увидеть реальность этой ситуации в перспективе.
Именем Леджера, мы очень сожалеем об этой ситуации. Нам известно, что многие из вас стали жертвами фишинговых кампаний по электронной почте и SMS, и что это явно мешает. Я знаю, что это нарушение в лучшем случае вызывает разочарование, а в худшем - бесит.
Наша цель №1 по-прежнему заключается в обеспечении наилучшей защиты и безопасности ваших цифровых активов. Чтобы быть предельно ясным: эта утечка данных не имеет связи и не влияет на наши аппаратные кошельки, приложение или ваши средства. Ваши криптоактивы в безопасности. Это нарушение касается только информации, связанной с электронной коммерцией, хотя это действительно и вызывает искреннее сожаление.
Ledger делает все возможное, чтобы еще больше усилить безопасность наших данных: В течение последних нескольких месяцев мы вместе с вами боролись с мошенниками, пытающимися украсть ваши 24 слова. Это подробно описано в нашем сайт и блог. Теперь вы можете отслеживать статус текущих фишинговых кампаний на одной странице: Текущие фишинговые кампании. Мы также наняли талантливых специалистов мирового уровня для нашего нового директора по информационной безопасности, который присоединился к нам через несколько дней. Мы еще больше укрепляем все наши ресурсы и усилия в области безопасности - Баунти-программа, Темница и все процедуры, которые позволят 24/7 тестировать наши системы. Все эти действия перечислены здесь: Поле битвы против попыток фишинга.
Некоторые из вас также выразили обеспокоенность по поводу возможных физических атак, поскольку некоторые из ваших адресов доставки были утекли. Мы понимаем эмоции, вызванные этой ситуацией, но важно признать, что Невозможно установить корреляцию между утечкой данных и средствами на вашем кошельке.
Тем не менее, Ledger был разработан с учетом угрозы физического нападения, поскольку это всегда потенциальная угроза. Есть особенности и способы защитить себя:
- Если вы введете неправильный PIN-код три раза подряд, устройство будет сброшено после третьей неправильной попытки в качестве меры безопасности.
(Видеть: Сброс до заводских настроек)
Независимо от недавних событий, если вы цените свой дом, мы приглашаем вас регулярно оценивать собственную схему безопасности и всегда применять лучшие рыночные стандарты. Вы можете найти много соответствующей информации на https://www.ledger.com/academy & https://www.ledger.com/.
При этом большинство атак, с которыми вы столкнетесь, - это онлайн-мошенничество, пытающееся украсть ваши 24 слова. Мы никогда не будем повторять это слишком часто: главное - НИКОГДА НИКОГДА не делитесь своими 24 словами. Даже Леджер. Мы никогда их не попросим. Кроме того, Ledger никогда не свяжется с вами через текстовые сообщения или по телефону. Многие спрашивали, не повлияет ли на ваши средства, если вы никогда не поделитесь своими 24 словами. Я буду предельно ясен: Нет. Ваши средства в безопасности.
Чтобы взглянуть на вещи в перспективе и не подорвать нашу ответственность, стало ясно, что мы вступили в эпоху, когда кибератаки будут происходить все чаще и чаще; они были на рекордно высоком уровне в 2020 году (Крупнейшие в мире утечки данных и взломы - информация прекрасна). Цифровое ускорение - это растущая глобальная проблема, с которой мы все сталкиваемся. Инвестиции в будущее безопасности стали более необходимыми и актуальными, чем когда-либо. В этом и состоит миссия Ledger: мы постоянно инвестируем в повышение стандартов безопасности. Вот почему мы не будем возвращать клиентам деньги, как предлагали некоторые, - вместо этого лучшее и самое искреннее, что мы можем предложить, - это наше стремление стать лучше и делать эти инвестиции для постоянного повышения безопасности продуктов, которые мы делаем для вас доступными.
В этой борьбе против #StopTheMaster, в духе, который всегда был нашим и криптосообществом, вы нужны нам на нашей стороне.
Мы будем предоставлять необходимые обновления, поскольку наш анализ продолжает обеспечивать полную прозрачность нашего сообщества в отношении событий по этой теме на https://www.ledger.com/phishing-campaigns-status.
Если у вас есть дополнительные вопросы, пожалуйста, сначала проверьте FAQ и если там нет ответа на ваш вопрос, обратитесь к нам через службу поддержки.
С уважением,
Паскаль Готье
Генеральный директор, Леджер
Версия Франсез
Malgre la fuite de données du mois de juillet, ваши криптоактивы находятся в безопасности.
Леджер клиентов Chers,
Comme vous le savez, Ledger été la cible de cyber-attaques Entraînant une fuite de données en juillet dernier. Здесь есть информация о том, что содержимое базы данных донных клиентов Ledger уже опубликовано на Raidforum. Ces données correraient à des contenus issus de notre base de données e-commerce en date de juin 2020.
Au moment de l'incident, en juillet, nous avons engagé une organization de sécurité externe pour effect un examen très précis des information (бревна) расходные материалы. Получение разрешения на подтверждение для 1 миллиона адресов электронной почты, имеющихся в наличии и в очереди 9 532 клиента, обращаются за помощью в отношении личного персонала и сотрудников службы информации (почтовые адреса, имя, предварительное сообщение и номер телефона) - nous avons pu идентификатор spécifiquement ces personnes et elles ont été notifiées.
La base de données rendue publique hier montre qu'un plus grand sous-ensemble d'informations détaillées a été divulgué. Ce sont окружает 272 000 утилизаторов, которые не беспокоятся. Ces détails ne sont pas disponibles dans les бревна que nous avons pu анализатор.
Прозрачность в операциях и коммуникациях всегда в приоритете. Cela n'a pas changé.
Face aux rumeurs et aux представляет собой разнообразную интерпретацию cet événement sur ces dernières heures, j'aimerais rappeler quelques éléments simples mais fondamentaux pour remettre en перспективу реальной ситуации.
Au nom de Ledger, je tiens à vous adresser nos profonds сожалеет о данной ситуации. Nous savons que sures d'entre vous ont été visés par des campagnes de фишинг по электронной почте и смс, без неудобств. Nous sommes socients que cet événement peut représenter un désagrément pour Определенные и определенные данные.
Notre Priorité numéro 1 réside dans le fait de vous apporter la meilleure protection and sécurité pour protéger vos données digitales.
Соевые клеры: ваши криптомонеты находятся в безопасности.
Cette fuite de données n'a aucun lien ni impact sur vos portefeuilles, l'application Ledger Live ou vos fonds.
Bien que cette position soit sincèrement abustrable, cette fuite ne Concerne que des information liées au e-commerce.
Les équipes de Ledger s'engagent chaque jour à faire tout ce qui est dans leur pouvoir pour renforcer encore davantage la sécurité de nos données : кулон les derniers mois, nous avons combattu avec vous les мошенники (мошенники) Face à leurs tentatives de récupérer vos 24 mots. Cela a été documenté de façon обширный сюр нотр сайт и блог Notre. Vous pouvez suivre le statut de ces action sur les campagnes de фишинг здесь.
Nous avons également recruté un talent international com. Ответственный за безопасность информационных систем, который будет возвращаться в любое время. Наши постоянные изменения, ресурсы и усилия по обеспечению безопасности: Программа Bounty, Le Donjon и другие процедуры тестирования систем 24 часа в сутки, 24 дней в неделю. L'ensemble de nos actions sont listées ici.
Certains d'entre vous ont aussi exprimé des preoccupations à Propos d'attaques Physiques Potentielles dès lors que surees адресует postales auraient fuité. Si nous comprenons l'émotion créée par cette position, il est important de comprendre Qu'il n'existe aucun moyen de faire une corrélation entre les données qui ont fuité et les fonds sur votre portefeuille.
Независимость от этой ситуации, Ledger a été conçu en ayant en tête les Menaces d'attaques Physiques, dans la mesure où cela constitue dans l'absolu un risque Potentiel. Il existe toute une série de moyens de vous protéger:
- Если введен неверный код, ПИН-код неверен 3 fois de suite, le terminal se réinitialisera après la troisième ориентировочно неверен после mesure de sécurité. (Voir: Сброс до заводских настроек)
- Si au lieu d'entrer votre фразы de sécurité à chaque fois, vous pouvez la rattacher à un second code PIN sur votre terminal Ledger. Восстановление двух кодов PIN: un qui ouvre vos comptes normaux et un qui ouvre une version Alternative de vos comptes. (Voir: Книга 101 - Часть 4: Расширенные принципы безопасности)
- Enfin, ne conservez pas votre feuille de récupération chez vous. Un coffre à la banque est plus sûr. Непрерывное резервное копирование без сохранения резервных копий обеспечивает надежную защиту от угроз телесных повреждений. (Voir: Ledger 101 - Часть 3: Рекомендации по использованию аппаратного кошелька)
Demanière générale et indépendamment des événements, si vous gardez beaucoup de valeur chez vous, nous vous invitons évaluer régulièrement votre propre système de sécurité et de toujours appliquer les mearchillers. (Vous pourrez Trouver des informations pertinentes à ce sujet sur https://www.ledger.com/academy & https://www.ledger.com/.)
Ceci étant dit, la majeure partie des attaques que vous recvrez seront des arnaques en ligne qui essaieront de récupérer vos 24 mots. Nous ne le dirons jamais Assez: le plus important est de ne jamais partager vos 24 mots avec personne. Мем Па Леджер. Nous ne nous les demanderons jamais. De Même, Ledger ne vous contactera jamais par SMS ni téléphone.
Nous avons reçu de nombreuses questions pour nous demander si les fonds pouvaient être impactés sans jamais partager les 24 mots. Je vais être très clair: НЕТ. Vos Fonds Sont en Sécurité.
Pour remettre les choses en перспектива и sans sous-estimer notre responseabilité, force est de constater que nous sommes entrés dans une nouvelle ère dans laquelle les cyber-attaques devraient être de plus en plus fréquentes; elles ont été au plus haut en 2020 (Крупнейшие в мире утечки данных и взломы - информация прекрасна). C'est un problème global croissant auquel nous devons tous faire face avec l'accélération digitale. Investir dans le futur de la sécurité est plus nécessaire et important que jamais. C'est précisément le cœur de la mission de Ledger : Nous Investissons pour améliorer en permanence les Standard de sécurité. C'est pourquoi nous ne rembourserons pas l'achat des portefeuilles com sures ont pu le предложениеrerer - mais plutôt que nous continerons à nous engager dans l'amélioration продолжается qui nous caractérise et à investir afin de vous offrir des produjits plus de de de de de de der. sécurité.
Dans ce combat #StopTheMap, fidèle à notre état d'esprit et celui de la communauté crypto, nous avons besoin de vous à nos côtés.
Nous ne manquerons pas de vous communiquer toute nouvelle information nécessaire sur ce sujet dans une logique de Totale Transparence avec nos communautés, notamment sur https://www.ledger.com/phishing-campaigns-status.
Налейте свой комплементарный вопрос, nous vous invitons à lire la page FAQ dédiée à ce sujet. Nous nous tenons également à votre disposition avec notre service customers.
Синсермент,
Паскаль Готье,
Генеральный директор де Леджер
Источник: https://www.ledger.com/message-ledgers-ceo-data-leak