Kot verjetno veste, je bil Ledger poleti žrtev vdora v podatke e-trgovine. Ušla je velika količina podatkov naših uporabnikov.
20. decembra smo bili opozorjeni na odlaganje vsebine podatkovne baze strank Ledger na Raidforum (deska skupnosti hekerjev). Posledično so v teku novi valovi lažnega predstavljanja, ki ogrožajo naše uporabnike.
Za uporabnike, ki jih je kršitev prizadela, vemo, skozi kaj greste, in ne glede na to, kako grozljivo je, vas pozivamo, da ne zganjate panike. Globoko obžalujemo to situacijo in smo jo uvedli Postopki soočiti se s tem.
Tukaj je 6 načinov, kako se soočiti s kršitvijo podatkov:
1- Ostanite mirni
Prevaranti izkoristijo vaš strah, da bi vas prisilili v nepremišljeno ravnanje, ostanite mirni, brez panike in nikoli ne ukrepajte pod pritiskom.
Ko se odzovete stresno, lahko delate napake. Če torej spreminjate geslo, e-pošto ali varnostno kopirate svojo napravo, si vzemite čas in se prepričajte, da vse delate pravilno.
Najpomembneje je, da so vaša sredstva varna, če so shranjena brez povezave. Strojne denarnice so najvarnejši način za shranjevanje vaših sredstev. Prenos sredstev na borzo ali programsko denarnico vas bo naredil bolj ranljive.
Izdelki Ledger zagotavljajo najboljšo varnost za vašo kriptovaluto, kršitev podatkov v nobenem primeru ne vpliva na varnost vaše naprave. Vse, kar morate storiti, je zagotoviti, da sta vaš Nano in fraza za obnovitev shranjena na ločenih, varnih lokacijah.
2- Nikoli ne delite svojih 24 besed
Kot že omenjeno, ta kršitev podatkov ni povezana z našimi strojnimi denarnicami ali varnostjo Ledger Live, zato so vaša kripto sredstva varna. Zato napadalci ne morejo ukrasti vaših občutljivih podatkov, kot so fraze za obnovitev in zasebni ključi, razen če jim jih daste.
Vedeti morate, da imate edini nadzor nad temi informacijami in dostopom do njih. Prosimo, bodite previdni in bodite vedno pozorni na poskuse lažnega predstavljanja s strani zlonamernih prevarantov. Nikomur ne povejte svojih 24 besed. Nikoli vas ne bomo vprašali za 24 besed vaše obnovitvene fraze, niti v Ledger Live. Ledger vas ne bo nikoli kontaktiral prek besedilnih sporočil ali telefonskega klica.
Vabimo vas, da se seznanite z anatomijo teh nenehnih lažnih kampanj in prijavite vse poskuse, ki jih doživite tej namenski strani.
Ledger je zadevnim poslal dve različni e-poštni sporočili s podrobnostmi o posledicah kršitve podatkov. Prvi je bil naslovljen na milijon uporabnikov, ki so dobili le razkrita elektronska sporočila, drugi pa na preostale uporabnike z več ogroženimi podatki.
Če menite, da ste prizadeti in od nas niste prejeli e-poštnega sporočila, pojdite na https://haveibeenpwned.com/ ugotoviti, ali ste bili ogroženi drugje, in po potrebi ukrepati.
3- Okrepite svojo varnost dostopa
Če je bil vaš e-poštni naslov ogrožen zaradi kršitve, priporočamo, da spremenite povezano geslo. Ko izbirate novo geslo, uporabite več vrst znakov, velikih začetnic in simbolov za večjo varnost.
Poleg tega vam toplo priporočamo, da dodate dvostopenjsko avtentikacijo, znano tudi kot 2FA. Ta metoda vam omogoča dostop do vaše e-pošte ali katere koli druge platforme šele po uspešni predložitvi dveh dokazov (vašega začetnega gesla in drugega dejavnika) mehanizmu za preverjanje pristnosti. To je lahko koda, poslana prek SMS-a, obvestilo na vaši mobilni napravi ali naključno ustvarjeno geslo prek namenske aplikacije.
Ne priporočamo uporabe 2FA prek SMS-a zaradi zamenjava sim tveganje, ki ga prinaša. Uporabite aplikacije, kot je npr Google Authenticator, FreeOTP (odprtokodna rešitev) ali fizični ključ. Svojo napravo Ledger lahko uporabite za zaščito svojih računov z 2FA. Tukaj je popolna Navodila o tem, kako to narediti.
Nazadnje, za največjo varnost lahko razmislite o spremembi svojega e-poštnega naslova, pri tem pa upoštevajte zgoraj navedene ukrepe.
4- Nikoli ne plačaj odkupnine
Na žalost so prevaranti dosegli novo najnižjo raven, zgroženi smo bili, ko smo ugotovili, da nekaterim od vas osebno grozijo. Biti žrtev fizičnih groženj je lahko grozljivo in stresno.
Vedite pa, da se bodo prevaranti čim manj trudili ukrasti denar. Napadi z lažnim predstavljanjem jim omogočajo enostavno ciljanje na veliko število strank brez tveganj, povezanih s fizičnim stikom. Podatkovna baza je zunaj od junija in še nihče ni poročal o kakršnem koli napadu te vrste.
Če na svoji napravi shranjujete velike količine kriptovalute, vam svetujemo, da jo hranite stran od doma na varnem in težko dostopnem mestu. Tako kot ne bi doma hranili milijonov v gotovini.
Pozivamo vas, da nikoli ne plačate odkupnine. Če se bojite za svojo fizično varnost in menite, da ste v nevarnosti, se takoj obrnite na lokalne oblasti.
5- Verjetno zanikanje
Če vas skrbi, da bi bili izpostavljeni izsiljevanju, lahko svojemu 24-besednemu izrazu za obnovitev dodate še eno plast zaščite in odpornosti tako, da dodate drugo varnostno kopijo (imenovano tudi geslo) na vaši napravi Ledger.
Posledica tega sta dva obnovitvena stavka: eden bo odklenil običajni niz računov, drugi bo ustvaril novo seme in odklenil alternativni niz računov z drugim nizom zasebnih ključev in naslovov, kot je razloženo tukaj.
Torej, če bi bili kdaj pod pritiskom pozvani, da "odprete in izpraznite denarnico za strojno opremo", lahko uporabite prvo kodo, ki prikazuje račun z minimalnimi sredstvi. Zato omejite finančno škodo na vaši strani.
6- Porazdeljene varnostne kopije
Da bi se izognili grozi kraje doma ali če preprosto ne najdete dovolj varnega mesta za varnostno kopijo, boste morda želeli imeti možnost razdelitve varnostne kopije na različne lokacije. Svojih 24 besed bi lahko razdelili v tri skupine po 8 in jih razdelili na tri mesta, vendar bi s tem povečali tveganje izgube ali uničenja varnostne kopije (če en delček manjka, je igre konec).
Boljša alternativa bi bila, da varnostno kopijo razdelite na tri, vendar potrebujete dostop samo do dveh delov, da obnovite dostop.
To je precej nizka tehnologija in je lahko razumljivo.
Recimo, da je vaš obnovitveni stavek »ABC« (v našem primeru so potrebne samo tri besede). Nato ustvarite tri liste: "AB _", "A _ C" in "_ BC". Če vzamete katera koli dva dela, boste zagotovo obnovili celotno frazo "ABC".
Lahko sledite temu spletni vodnik za več informacij o tem, kako to storiti za obnovitveno frazo s 24 besedami.
Nenazadnje
To je težko obdobje za vse nas. Vsem, ki ste nam stali ob strani, se zahvaljujemo. In vsem strankam Ledgerja zaupajte, da delamo 24 ur na dan, da zagotovimo, da se to nikoli več ne zgodi, obljubljamo, da bomo naredili vse, kar je v naši moči, da bomo vredni vašega zaupanja.
V tem smo skupaj in Ledger bo prišel iz tega, da vam zagotovi boljšo, močnejšo in varnejšo izkušnjo.
Vir: https://www.ledger.com/blog/6-ways-to-face-the-data-breach