อย่างที่คุณอาจทราบแล้ว Ledger ตกเป็นเหยื่อของการละเมิดข้อมูลอีคอมเมิร์ซในช่วงฤดูร้อน ข้อมูลผู้ใช้ของเราจำนวนมากรั่วไหล
เมื่อวันที่ 20 ธันวาคม เราได้รับแจ้งถึงการถ่ายโอนเนื้อหาของฐานข้อมูลลูกค้า Ledger บน Raidforum (กระดานชุมชนของแฮกเกอร์) ดังนั้นจึงมีการโจมตีแบบฟิชชิ่งคลื่นลูกใหม่ที่กำลังคุกคามผู้ใช้ของเรา
สำหรับผู้ใช้ที่ได้รับผลกระทบจากการละเมิด เราทราบดีว่าคุณกำลังเผชิญอะไรอยู่ และถึงแม้จะน่ากลัวเพียงใด เราขอแนะนำให้คุณอย่าตื่นตระหนก เราเสียใจอย่างสุดซึ้งกับสถานการณ์นี้และได้ดำเนินการแล้ว ขั้นตอน เพื่อเผชิญหน้ากับมัน
6 วิธีในการเผชิญกับการละเมิดข้อมูล:
1- อยู่ในความสงบ
นักต้มตุ๋นเล่นกับความกลัวของคุณเพื่อทำให้คุณหุนหันพลันแล่น สงบสติอารมณ์ อย่าตื่นตระหนก และอย่าทำตัวอยู่ภายใต้แรงกดดัน
เมื่อคุณตอบสนองอย่างเครียด คุณสามารถทำผิดพลาดได้ ดังนั้น หากคุณกำลังเปลี่ยนรหัสผ่าน อีเมล หรือสำรองข้อมูลอุปกรณ์ ให้ใช้เวลาเพื่อให้แน่ใจว่าคุณทำทุกอย่างถูกต้อง
ที่สำคัญที่สุด เงินของคุณปลอดภัย ตราบใดที่ยังเก็บไว้แบบออฟไลน์ กระเป๋าเงินฮาร์ดแวร์เป็นวิธีที่ปลอดภัยที่สุดในการจัดเก็บทรัพย์สินของคุณ การโอนเงินของคุณไปยังการแลกเปลี่ยนหรือกระเป๋าเงินซอฟต์แวร์จะทำให้คุณเสี่ยงมากขึ้น
ผลิตภัณฑ์บัญชีแยกประเภทให้การรักษาความปลอดภัยที่ดีที่สุดสำหรับการเข้ารหัสลับของคุณ การละเมิดข้อมูล ไม่ว่าในสถานการณ์ใด ๆ จะไม่ส่งผลต่อความปลอดภัยของอุปกรณ์ของคุณ. สิ่งที่คุณต้องทำคือตรวจสอบให้แน่ใจว่านาโนและวลีกู้คืนของคุณถูกเก็บไว้ในที่แยกจากกันและปลอดภัย
2- อย่าแบ่งปัน 24 คำของคุณ
ดังที่ได้กล่าวไว้ก่อนหน้านี้ การละเมิดข้อมูลนี้ไม่ได้เชื่อมโยงกับกระเป๋าฮาร์ดแวร์ของเราหรือความปลอดภัยของ Ledger Live ดังนั้นทรัพย์สินเข้ารหัสของคุณจึงปลอดภัย ดังนั้น ผู้โจมตีจึงไม่สามารถขโมยข้อมูลที่ละเอียดอ่อนของคุณ เช่น วลีกู้คืนและคีย์ส่วนตัว เว้นแต่คุณจะมอบให้พวกเขา
คุณควรรู้ว่าคุณเป็นคนเดียวที่ควบคุมข้อมูลและการเข้าถึงข้อมูลนี้ โปรดใช้ความระมัดระวัง ระวังการพยายามฟิชชิงโดยนักต้มตุ๋นที่ประสงค์ร้ายเสมอ อย่าให้ 24 คำของคุณกับใคร เราจะไม่ขอ 24 คำในวลีกู้คืนของคุณ แม้แต่ใน Ledger Live บัญชีแยกประเภทจะไม่ติดต่อคุณทางข้อความหรือโทรศัพท์
เราขอเชิญให้คุณทำความคุ้นเคยกับกายวิภาคของแคมเปญฟิชชิ่งที่กำลังดำเนินอยู่เหล่านี้ และรายงานความพยายามใดๆ ที่คุณพบ เพจนี้โดยเฉพาะ.
บัญชีแยกประเภทได้ส่งอีเมลสองฉบับซึ่งมีรายละเอียดเกี่ยวกับการละเมิดข้อมูลไปยังผู้ที่เกี่ยวข้อง รายการแรกส่งถึงผู้ใช้หนึ่งล้านรายที่ได้รับอีเมลรั่วไหล ครั้งที่สองส่งถึงผู้ใช้ที่เหลือซึ่งมีข้อมูลที่ถูกบุกรุกมากขึ้น
หากคุณคิดว่าคุณได้รับผลกระทบและไม่ได้รับอีเมลจากเรา โปรดไปที่ https://haveibeenpwned.com/ เพื่อดูว่าคุณถูกบุกรุกที่อื่นหรือไม่และใช้มาตรการหากจำเป็น
3- เสริมความปลอดภัยในการเข้าถึงของคุณ
หากที่อยู่อีเมลของคุณถูกบุกรุกในการละเมิด เราขอแนะนำให้คุณเปลี่ยนรหัสผ่านที่เกี่ยวข้อง เมื่อเลือกรหัสผ่านใหม่ ให้ใช้อักขระ การใช้อักษรตัวพิมพ์ใหญ่และสัญลักษณ์หลายประเภทเพื่อเพิ่มความปลอดภัย
นอกจากนี้ เราขอแนะนำให้คุณเพิ่มการตรวจสอบสิทธิ์แบบสองปัจจัย หรือที่เรียกว่า 2FA วิธีนี้ช่วยให้คุณเข้าถึงอีเมลหรือแพลตฟอร์มอื่นๆ ได้หลังจากแสดงหลักฐานสองชิ้น (รหัสผ่านเริ่มต้นของคุณบวกกับอีกปัจจัยหนึ่ง) กับกลไกการตรวจสอบสำเร็จแล้วเท่านั้น ซึ่งอาจเป็นรหัสที่ส่งทาง SMS การแจ้งเตือนบนอุปกรณ์มือถือของคุณ หรือรหัสผ่านที่สร้างแบบสุ่มผ่านแอปเฉพาะ
เราไม่แนะนำให้คุณใช้ 2FA ทาง SMS เนื่องจาก การแลกเปลี่ยนซิม ความเสี่ยงที่จะเกิดขึ้น ใช้แอพพลิเคชั่นเช่น Google Authenticator ให้, ฟรีOTP (โซลูชันโอเพ่นซอร์ส) หรือฟิสิคัลคีย์ คุณสามารถใช้อุปกรณ์บัญชีแยกประเภทเพื่อรักษาความปลอดภัยให้กับบัญชีของคุณด้วย 2FA ครบจบที่นี่ เกี่ยวกับการสอน เกี่ยวกับวิธีการทำ
สุดท้าย เพื่อความปลอดภัยสูงสุด คุณสามารถพิจารณาเปลี่ยนที่อยู่อีเมลของคุณ ทั้งหมดในขณะที่ใช้มาตรการที่กล่าวถึงข้างต้น
4- ไม่เคยจ่ายค่าไถ่
น่าเศร้าที่นักต้มตุ๋นมาถึงจุดต่ำสุดใหม่แล้ว เรารู้สึกตกใจที่พบว่าพวกคุณบางคนกำลังถูกคุกคามเป็นการส่วนตัว การตกเป็นเหยื่อของการคุกคามทางกายภาพอาจเป็นเรื่องที่น่าสยดสยองและเครียด
แต่โปรดทราบว่าผู้หลอกลวงจะพยายามขโมยเงินให้น้อยที่สุด การโจมตีแบบฟิชชิ่งช่วยให้พวกเขาสามารถกำหนดเป้าหมายลูกค้าจำนวนมากได้อย่างง่ายดาย โดยไม่มีความเสี่ยงที่เกี่ยวข้องกับการติดต่อทางกายภาพ ฐานข้อมูลออกมาตั้งแต่เดือนมิถุนายน และไม่มีใครรายงานการโจมตีในลักษณะนี้เลย
หากคุณเก็บสกุลเงินดิจิทัลจำนวนมากไว้ในอุปกรณ์ของคุณ เราขอแนะนำให้คุณเก็บมันไว้ห่างจากบ้านในที่ที่ปลอดภัยและเข้าถึงได้ยาก เช่นเดียวกับที่คุณจะไม่เก็บเงินเป็นล้านไว้ที่บ้าน
เราสนับสนุนให้คุณไม่ต้องจ่ายค่าไถ่ใดๆ หากคุณกลัวความปลอดภัยทางกายภาพของคุณและเชื่อว่าคุณกำลังตกอยู่ในอันตราย โปรดติดต่อเจ้าหน้าที่ในพื้นที่ของคุณทันที
5- การปฏิเสธที่น่าเชื่อถือ
ในกรณีที่คุณกังวลว่าจะถูกกรรโชก คุณสามารถเพิ่มระดับการป้องกันและความยืดหยุ่นอีกชั้นหนึ่งให้กับวลีกู้คืน 24 คำของคุณโดยเพิ่มข้อมูลสำรองที่สอง (หรือที่เรียกว่าข้อความรหัสผ่าน) บนอุปกรณ์บัญชีแยกประเภทของคุณ
ส่งผลให้มีวลีกู้คืนสองชุด: หนึ่งจะปลดล็อกชุดบัญชีปกติ อันที่สองจะสร้างเมล็ดพันธุ์ใหม่และจะปลดล็อกชุดบัญชีทางเลือกด้วยชุดคีย์ส่วนตัวและที่อยู่อื่นตามที่อธิบายไว้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
ดังนั้น หากเคยถูกถามคุณภายใต้แรงกดดันให้ "เปิดและล้างกระเป๋าสตางค์ฮาร์ดแวร์ของคุณ" คุณสามารถใช้รหัสแรกซึ่งแสดงบัญชีที่มีสินทรัพย์น้อยที่สุดได้ ดังนั้นการจำกัดความเสียหายทางการเงินอยู่เคียงข้างคุณ
6- การสำรองข้อมูลแบบกระจาย
เพื่อหลีกเลี่ยงไม่ให้โดนแม่กุญแจบ้าน หรือหากคุณไม่สามารถหาที่ที่ปลอดภัยเพียงพอสำหรับการสำรองข้อมูลของคุณ คุณอาจต้องการแยกข้อมูลสำรองของคุณในตำแหน่งต่างๆ คุณสามารถแบ่งคำ 24 คำออกเป็น 8 กลุ่ม กลุ่มละ XNUMX คน และแจกจ่ายคำเหล่านั้นออกเป็นสามที่ แต่หลังจากนั้นคุณจะเพิ่มความเสี่ยงที่ข้อมูลสำรองของคุณจะสูญหายหรือถูกทำลาย (หากขาดไปหนึ่งชิ้น เกมจะจบลง)
ทางเลือกที่ดีกว่าคือการแบ่งข้อมูลสำรองของคุณออกเป็นสามส่วน แต่จำเป็นต้องเข้าถึงเพียงสองส่วนเท่านั้นเพื่อกู้คืนการเข้าถึง
นี่เป็นเทคโนโลยีที่ค่อนข้างต่ำและเข้าใจง่าย
สมมติว่าวลีกู้คืนของคุณคือ “ABC” (ตัวอย่างของเรามีเพียงสามคำเท่านั้น) จากนั้นคุณสร้างเอกสารสามชิ้น: “AB _”, “A _ C” และ “_ BC” โดยการรับสองส่วนใด ๆ คุณจะต้องกู้คืนวลี "ABC" ทั้งหมด
คุณสามารถทำตามได้ คู่มือออนไลน์ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำวลีกู้คืน 24 คำของคุณ
สุดท้าย แต่ไม่น้อย
นี่เป็นช่วงเวลาที่ยากลำบากสำหรับพวกเราทุกคน สำหรับบรรดาผู้ที่ยืนเคียงข้างเราเราขอขอบคุณ และสำหรับลูกค้า Ledger ทุกคน โปรดวางใจว่าเรากำลังทำงานตลอดเวลาเพื่อให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้นอีก เราสัญญาว่าจะทำทุกอย่างที่เป็นไปได้เพื่อให้คู่ควรแก่ความไว้วางใจของคุณ
เราอยู่ร่วมกันในเรื่องนี้ และบัญชีแยกประเภทจะนำเสนอประสบการณ์ที่ดีขึ้น แข็งแกร่งขึ้น และปลอดภัยยิ่งขึ้นแก่คุณ
ที่มา: https://www.ledger.com/blog/6-ways-to-face-the-data-breach