Som du säkert vet var Ledger ett offer för ett dataintrång under e-handel under sommaren. En betydande mängd av våra användares data läckte ut.
Den 20 december informerades vi om dumpningen av innehållet i en Ledger-kunddatabas på Raidforum (ett hackers community board). Följaktligen finns det pågående nya vågor av nätfiskeattacker som hotar våra användare.
Till användarna som påverkas av överträdelsen vet vi vad du går igenom, och så skrämmande som det kan vara, vi uppmanar dig att inte få panik. Vi beklagar djupt denna situation och har infört det förfaranden för att möta det.
Här är sex sätt att möta dataintrånget:
1- Håll dig lugn
Bedrägerier spelar på din rädsla för att få dig att aga otrevligt, hålla dig lugn, inte panik och aldrig agera under press.
När du reagerar stressigt kan du göra misstag. Så om du byter lösenord, e-post eller säkerhetskopierar din enhet, ta dig tid att se till att du gör allt korrekt.
Viktigast är att dina medel är säkra så länge de lagras offline. Hårdvaruplånböcker är det säkraste sättet att lagra dina tillgångar. Att överföra dina pengar till en börs eller en programvaruplånbok gör dig mer sårbar.
Ledger-produkter ger den bästa säkerheten för din krypto, dataintrånget påverkar under inga omständigheter din enhets säkerhet. Allt du behöver göra är att se till att din Nano- och återställningsfras förvaras på separata, säkra platser.
2- Dela aldrig dina 24 ord
Som tidigare nämnts är detta dataintrång inte kopplat till våra hårdvaruplånböcker eller Ledger Live-säkerhet, så dina kryptotillgångar är säkra. Därför kan angripare inte stjäla din känsliga information som återställningsfraser och privata nycklar om du inte ger dem den.
Du bör veta att du är den enda som kontrollerar denna information och dess åtkomst. Var försiktig, var alltid uppmärksam på nätfiskeförsök från skadliga bedragare. Ge inte dina 24 ord till någon. Vi kommer aldrig att be dig om de 24 orden i din återhämtningsfras, inte ens i Ledger Live. Ledger kommer aldrig att kontakta dig via textmeddelanden eller telefonsamtal.
Vi inbjuder dig att bekanta dig med anatomin för dessa pågående phishing-kampanjer och rapportera alla försök du upplever den här dedikerade sidan.
Ledger har skickat två olika e-postmeddelanden som beskriver konsekvenserna av dataintrånget till de berörda. Den första riktades till de en miljon användare som bara fick sina e-postmeddelanden läckta, den andra till de återstående användarna med mer komprometterad data.
Om du tror att du är påverkad och inte har fått ett mejl från oss, vänligen gå till https://haveibeenpwned.com/ för att ta reda på om du komprometteras någon annanstans och vidta åtgärder vid behov.
3- Stärka din åtkomstsäkerhet
Om din e-postadress har äventyrats i intrånget, rekommenderar vi att du ändrar det associerade lösenordet. När du väljer ett nytt lösenord, använd flera typer av tecken, versaler och symboler för att förbättra säkerheten.
Dessutom rekommenderar vi att du lägger till en tvåfaktorautentisering, även känd som 2FA. Denna metod ger dig åtkomst till din e-post eller någon annan plattform först efter att du lyckats presentera två bevis (ditt ursprungliga lösenord plus en annan faktor) till en autentiseringsmekanism. Detta kan vara en kod som skickas via SMS, ett meddelande på din mobila enhet eller ett slumpmässigt genererat lösenord via en dedikerad app.
Vi rekommenderar inte att du använder 2FA via SMS på grund av simbyte risk det medför. Använd applikationer som Google Authenticator, GratisOTP (en öppen källkodslösning) eller en fysisk nyckel. Du kan använda din Ledger-enhet för att säkra dina konton med en 2FA. Här är en komplett handledning om hur man gör det.
Slutligen, för maximal säkerhet kan du överväga att ändra din e-postadress, allt medan du använder ovan nämnda åtgärder.
4- Betal aldrig lösen
Tyvärr har bedragare nått ett nytt bottenvärde, vi var förskräckta över att vissa av er hotas personligen. Att vara offer för fysiska hot kan vara fruktansvärt och stressande.
Men var snäll och vet att bedragare kommer att försöka göra minst möjliga ansträngningar för att stjäla pengar. Phishing-attacker gör det möjligt för dem att enkelt rikta in sig på ett stort antal kunder utan riskerna med fysisk kontakt. Databasen har funnits sedan juni och ingen har någonsin rapporterat någon attack av detta slag.
Om du lagrar stora mängder kryptovaluta på din enhet, rekommenderar vi att du håller den borta från ditt hem på en säker och knappt tillgänglig plats. Precis som du inte skulle ha miljontals kontanter hemma.
Vi uppmanar dig att aldrig betala någon lösen. Om du fruktar för din fysiska säkerhet och tror att du är i fara, se till att kontakta dina lokala myndigheter direkt.
5- Plausibel förnekbarhet
Om du är orolig för att bli utsatt för utpressning kan du lägga till ytterligare ett skydd och motståndskraft i din 24-ords återhämtningsfras genom att lägga till en andra säkerhetskopia (även kallad lösenfras) på din Ledger-enhet.
Detta resulterar i att ha två återställningsfraser: en låser upp den normala uppsättningen konton, den andra genererar ett nytt frö och låser upp en alternativ uppsättning konton med en annan uppsättning privata nycklar och adresser, som förklarat här..
Därför, om du någonsin blev ombedd under tryck att "öppna och tömma din hårdvaruplånbok", kan du använda den första koden, som visar kontot med minimala tillgångar. Därför begränsa ekonomiska skador på din sida.
6- Distribuerade säkerhetskopior
För att undvika att bli föremål för skräck från ett hemjacking, eller om du bara inte hittar en plats säker nog för din säkerhetskopia, kanske du vill ha möjlighet att dela din säkerhetskopia på olika platser. Du kan dela upp dina 24 ord i tre grupper om 8 och fördela dem på tre platser, men då skulle du öka risken för förlust eller förstörelse av din säkerhetskopia (om en bit försvinner är det slut).
Ett bättre alternativ skulle vara att dela din säkerhetskopia i tre, men bara behöva tillgång till två delar för att återställa åtkomst.
Detta är ganska lågteknologiskt och lätt att förstå.
Låt oss säga att din återhämtningsfras är "ABC" (endast tre ord är nödvändiga i vårt exempel). Sedan skapar du tre pappersbitar: “AB _”, “A _ C” och “_ BC”. Genom att ta två bitar är du säker på att du återställer hela ABC-frasen.
Du kan följa detta online guide för mer information om hur du gör det för din 24-ords återhämtningsfras.
Sist men inte minst
Det här är en svår tid för oss alla. Till er som stod vid oss tackar vi er. Och till varje Ledger-kund, lita på att vi arbetar dygnet runt för att se till att detta aldrig händer igen, vi lovar att göra allt för att vara värd ditt förtroende.
Vi är i det här tillsammans, och Ledger kommer ut ur detta för att ge dig en bättre, starkare och säkrare upplevelse.
Källa: https://www.ledger.com/blog/6-ways-to-face-the-data-breach