12/21/2020 | บล๊อคโพสต์, Security
เรียน ลูกค้าบัญชีแยกประเภท
อย่างที่คุณทราบ Ledger ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ที่นำไปสู่ การละเมิดข้อมูลในเดือนกรกฎาคม 2020. เมื่อวานนี้ เราได้รับแจ้งเกี่ยวกับการถ่ายโอนเนื้อหาของฐานข้อมูลลูกค้า Ledger บน Raidforum เราเชื่อว่านี่เป็นเนื้อหาของฐานข้อมูลอีคอมเมิร์ซของเราตั้งแต่เดือนมิถุนายน 2020
ในช่วงเวลาที่เกิดเหตุการณ์ ในเดือนกรกฎาคม เราได้ว่าจ้างองค์กรรักษาความปลอดภัยภายนอกเพื่อดำเนินการตรวจสอบทางนิติเวชของบันทึกที่มีอยู่ การตรวจสอบบันทึกนี้ทำให้เราสามารถยืนยันได้ว่าที่อยู่อีเมลประมาณ 1 ล้านรายการถูกขโมย รวมถึงข้อมูลส่วนบุคคลโดยละเอียดอีก 9,532 รายการ (ที่อยู่ไปรษณีย์ ชื่อ นามสกุล และหมายเลขโทรศัพท์) ที่เราสามารถระบุได้โดยเฉพาะ
ฐานข้อมูลที่เปิดเผยต่อสาธารณะเมื่อวานนี้แสดงให้เห็นว่ามีการรั่วไหลของข้อมูลรายละเอียดจำนวนมาก ข้อมูลรายละเอียดประมาณ 272,000 เช่น ที่อยู่ไปรษณีย์ นามสกุล ชื่อและหมายเลขโทรศัพท์ของลูกค้าของเรา รายละเอียดเหล่านี้ไม่มีอยู่ในบันทึกที่เราวิเคราะห์ได้ ความโปร่งใสในการดำเนินงานและการสื่อสารของเรามีความสำคัญเสมอมา นี้ไม่ได้เปลี่ยนแปลง
นอกเหนือจากข่าวลือและการตีความที่หลากหลายของเหตุการณ์นี้ที่เกิดขึ้นในช่วงไม่กี่ชั่วโมงที่ผ่านมา ฉันต้องการระบุสิ่งที่เรียบง่ายแต่เป็นพื้นฐานสองสามข้อเพื่อให้เห็นภาพความเป็นจริงของสถานการณ์นี้
ในนามของบัญชีแยกประเภท เราเสียใจอย่างยิ่งกับสถานการณ์นี้ เราทราบดีว่าพวกคุณหลายคนตกเป็นเป้าหมายของแคมเปญฟิชชิ่งอีเมลและ SMS และเห็นได้ชัดว่าเป็นการสร้างความรำคาญ ฉันรู้ว่าการละเมิดนี้น่าผิดหวังอย่างดีที่สุดและแย่ที่สุด
เป้าหมาย #1 ของเรายังคงเป็นการมอบการปกป้องและความปลอดภัยที่ดีที่สุดสำหรับทรัพย์สินดิจิทัลของคุณ เพื่อความชัดเจน: การละเมิดข้อมูลนี้ไม่มีการเชื่อมโยงหรือส่งผลกระทบต่อกระเป๋าเงินฮาร์ดแวร์ แอป หรือเงินของคุณ สินทรัพย์ crypto ของคุณปลอดภัย แม้ว่าจะเป็นความเสียใจอย่างแท้จริงและอย่างจริงใจ การละเมิดนี้เกี่ยวข้องกับข้อมูลที่เกี่ยวข้องกับอีคอมเมิร์ซเท่านั้น
บัญชีแยกประเภทกำลังทำทุกอย่างเพื่อเสริมความปลอดภัยข้อมูลของเราให้ดียิ่งขึ้น: ในช่วงไม่กี่เดือนที่ผ่านมา เราได้ต่อสู้กับเหล่านักต้มตุ๋นเพื่อพยายามขโมยคำพูดของคุณถึง 24 คำ สิ่งนี้ได้รับการบันทึกไว้อย่างกว้างขวางใน .ของเรา เว็บไซต์และบล็อก. ตอนนี้คุณสามารถติดตามสถานะแคมเปญฟิชชิ่งที่กำลังดำเนินอยู่ได้ในหน้าเดียว: แคมเปญฟิชชิ่งอย่างต่อเนื่อง. เรายังได้คัดเลือกผู้มีความสามารถระดับโลกสำหรับ CISO ใหม่ของเราที่จะเข้าร่วมกับเราในอีกไม่กี่วันนี้ เรากำลังเสริมความแข็งแกร่งให้กับทรัพยากรและความพยายามด้านความปลอดภัยทั้งหมดของเรา – the โปรแกรมรางวัลที่ กรุ และขั้นตอนทั้งหมดที่จะอนุญาตให้ทำการทดสอบระบบของเราได้ตลอด 24 ชั่วโมงทุกวันไม่เว้นวันหยุด การดำเนินการทั้งหมดเหล่านี้ได้แสดงไว้ที่นี่: สมรภูมิต่อต้านความพยายามฟิชชิ่ง.
พวกคุณบางคนยังแสดงความกังวลเกี่ยวกับการโจมตีทางกายภาพที่อาจเกิดขึ้นเนื่องจากที่อยู่จัดส่งบางส่วนของคุณรั่วไหล เราเข้าใจอารมณ์ที่เกิดขึ้นจากสถานการณ์นี้ แต่สิ่งสำคัญที่ต้องยอมรับว่า ไม่มีทางที่จะสร้างความสัมพันธ์ระหว่างข้อมูลที่รั่วไหลกับเงินในกระเป๋าเงินของคุณ
โดยไม่คำนึงถึงว่า Ledger ได้รับการออกแบบโดยคำนึงถึงภัยคุกคามจากการโจมตีทางกายภาพ เนื่องจากเป็นภัยคุกคามที่อาจเกิดขึ้นได้เสมอ มีคุณสมบัติและวิธีการป้องกันตัวเอง:
- หากคุณป้อนรหัส PIN ไม่ถูกต้องสามครั้งติดต่อกัน อุปกรณ์จะรีเซ็ตหลังจากพยายามไม่ถูกต้องครั้งที่ XNUMX เป็นมาตรการรักษาความปลอดภัย
(ดู: รีเซ็ตเป็นการตั้งค่าจากโรงงาน)
โดยไม่คำนึงถึงเหตุการณ์ล่าสุด หากคุณรักษามูลค่าไว้มากในบ้านของคุณ เราขอเชิญคุณให้ประเมินแผนการรักษาความปลอดภัยของคุณเองอย่างสม่ำเสมอ และใช้มาตรฐานการตลาดที่ดีที่สุดเสมอ คุณสามารถค้นหาข้อมูลที่เกี่ยวข้องมากมายได้ที่ https://www.ledger.com/academy & https://www.ledger.com/.
ดังที่กล่าวไปแล้ว การโจมตีส่วนใหญ่ที่คุณจะต้องเผชิญคือการหลอกลวงทางออนไลน์ที่พยายามขโมย 24 คำของคุณ เราจะไม่พูดบ่อยเกินไป: สิ่งสำคัญอย่างหนึ่งคือ ไม่เคยแบ่งปัน 24 คำของคุณกับใคร ไม่แม้แต่บัญชีแยกประเภท เราจะไม่ขอคุณสำหรับพวกเขา นอกจากนี้ บัญชีแยกประเภทจะไม่ติดต่อคุณทางข้อความหรือโทรศัพท์ หลายคนถามว่าเงินของคุณจะได้รับผลกระทบหรือไม่ ถ้าคุณไม่เคยบอก 24 คำของคุณเลย ฉันจะชัดเจนมาก: ไม่. เงินของคุณปลอดภัย
เพื่อให้สิ่งต่าง ๆ ในมุมมองและไม่บ่อนทำลายความรับผิดชอบของเรา เป็นที่ชัดเจนว่าเราได้เข้าสู่ยุคที่การโจมตีทางอินเทอร์เน็ตจะเกิดขึ้นมากขึ้นเรื่อย ๆ พวกเขาทำสถิติสูงสุดตลอดกาลในปี 2020 (การละเมิดและแฮ็กข้อมูลที่ใหญ่ที่สุดในโลก — ข้อมูลสวยงาม). เป็นปัญหาระดับโลกที่กำลังเติบโตที่เราทุกคนต้องเผชิญด้วยการเร่งความเร็วแบบดิจิทัล การลงทุนในอนาคตของการรักษาความปลอดภัยมีความจำเป็นและเร่งด่วนมากกว่าที่เคย นั่นคือภารกิจของ Ledger อย่างแม่นยำ: เราลงทุนอย่างต่อเนื่องเพื่อปรับปรุงมาตรฐานความปลอดภัย นั่นเป็นเหตุผลที่เราจะไม่คืนเงินให้ลูกค้าตามที่บางคนแนะนำ แต่สิ่งที่ดีที่สุดและจริงใจที่สุดที่เราสามารถนำเสนอได้คือการอุทิศตนเพื่อให้ดีขึ้นและลงทุนเหล่านี้เพื่อยกระดับความปลอดภัยของผลิตภัณฑ์ที่เรามีให้คุณอย่างต่อเนื่อง
ในการต่อสู้เพื่อ #StopTheScammers ในจิตวิญญาณที่เป็นของเราและชุมชน crypto มาโดยตลอด เราต้องการให้คุณอยู่เคียงข้างเรา
เราจะให้ข้อมูลอัปเดตที่จำเป็นในขณะที่การวิเคราะห์ของเรายังคงให้ความโปร่งใสแก่ชุมชนของเราอย่างเต็มที่เกี่ยวกับการพัฒนาในหัวข้อนี้ใน https://www.ledger.com/phishing-campaigns-status.
หากคุณมีคำถามเพิ่มเติม โปรดตรวจสอบก่อน คำถามที่พบบ่อย และหากคำถามของคุณไม่มีคำตอบ โปรดติดต่อเราผ่านการสนับสนุนลูกค้า
ขอแสดงความนับถือ
ปาสคาลเทียร์
ซีอีโอ บัญชีแยกประเภท
ฉบับภาษาฝรั่งเศส
Malgré la fuite de données du mois de juillet จาก crypto-actifs sont en sécurité
ลูกค้า Chers บัญชีแยกประเภท
Comme vous le savez, Ledger a été la cible de cyber-attaques entraînant une fuite de données en juillet dernier สวัสดี, nous avons été informés que le contenu d'une base de données clients Ledger avait été publiée sur Raidforum จดหมายข่าว Ces données à des contenus issus de notre base de données e-commerce en date de juin 2020.
เหตุการณ์ที่เกิดขึ้น en juillet nous avons engage une organization de sécurité externe pour effectuer un examen très précis des informations (บันทึก) ผู้รับผิดชอบ Cet examen nous a permis de Confirmer qu'environ 1 d'adresses e-mail avaient été volées et que 9 532 ลูกค้า étaient เกี่ยวข้องกับés par une fuite d'informations บุคลากร plus détaillées (ที่อยู่ไปรษณีย์, นาม, หมายเลขโทรศัพท์เดิม) nous avons pu identifier ข้อกำหนด ces personnes et elles ont été notifiées
La base de données rendue publique hier montre qu'un plus grand sous-ensemble d'informations détaillées a été divulgué Ce sont environ 272 000 utilisateurs qui sont ความกังวลés. รายละเอียด Ces ne sont pas disponibles dans les บันทึก que nous avons ตัววิเคราะห์ pu
La transparence dans nos opérations et nos Communications a toujours été une Priorité. Cela n'a pas changé.
Face aux rumeurs et aux varietys interprétations de cet événement sur ces dernières heures, j'aimerais rappeler quelques éléments simples mais fondamentaux เพื่อดูสถานการณ์
Au nom de Ledger, je tiens à vous ที่อยู่ nos profonds เสียใจกับสถานการณ์. Nous savons que sures d'entre vous ont été visés par des campagnes de ฟิชชิ่ง อีเมลที่ตราไว้และ SMS, qui ส่วนประกอบ clairement une nuisance Nous sommes มโนธรรม que cet événement peut représenter un désagrément pour surees et sures d'entre vous
Notre Priorité จำนวน 1 réside dans le fait de vous apporter la meilleure protection et sécurité pour protéger vos données digitales
โซยอน แคลร์ : vos crypto-monnaies sont en sécurité
Cette fuite de données n'a aucun lien ni impact sur vos portefeuilles, l'application Ledger Live ou vos fonds.
Bien que cette สถานการณ์ soit sincerement เสียใจ cette fuite ne กังวล que des informations liées au e-commerce.
Les équipes de Ledger s'engaget chaque jour à faire tout ce qui est dans leur pouvoir pour renforcer encore davantage la sécurité de nos données : จี้ les derniers mois, nous avons combattu avec vous les นักต้มตุ๋น (นักต้มตุ๋น) face à leurs เบื้องต้นเกี่ยวกับ récupérer vos 24 mots Cela a été documenté de façon ที่กว้างขวาง sur notre เว็บไซต์ et notre บล็อก. Vous pouvez suivre le statut de ces การกระทำ sur les campagnes de ฟิชชิ่ง ici
Nous avons également รับสมัครผู้มีความสามารถระหว่างประเทศ comme Responsable de la Sécurité des Systèmes d'Information qui nous rejoindra dans les tous prochains jours Nous renforçons en permanence nos ressources etพยายาม de sécurité : le Program Bounty, le Donjon et toutes les procédures de test de nos systèmes 24h/24, 7j/7. L'ensemble de nos actions sont listées ici.
Somes d'entre vous ont aussi exprimé des préoccupations à propos d'attaques physiques potentielles dès lors que surees ที่อยู่ไปรษณีย์ auraient fuité Si nous comprenons l'émotion crée par cette สถานการณ์, il est important de comprendre qu'il n'existe aucun moyen de faire une corrélation entre les données qui ont fuité et les fonds sur votre portefeuille. เข้าสู่ระบบ
Indépendamment de cette สถานการณ์, Ledger a été conçu en ayant en tête les menaces d'attaques physiques, dans la mesure où cela constitue dans l'absolu un risque potentiel ฉันมีอยู่ toute une série de moyens de vous protéger :
- ใส่รหัส PIN ไม่ถูกต้อง 3 ชุด, เทอร์มินัล se réinitialisera ยกเลิกรหัส PIN เบื้องต้นไม่ถูกต้อง (เสียง: รีเซ็ตเป็นการตั้งค่าจากโรงงาน)
- Si au lieu d'entrer votre วลี de sécurité à chaque fois, vous pouvez la rattacher à un รหัสที่สอง PIN sur votre terminal Ledger Cela revient à détenir deux codes PIN : un qui ouvre vos comptes normaux et un qui ouvre une version ทางเลือกของ comptes (เสียง : บัญชีแยกประเภท 101 — ตอนที่ 4: หลักการรักษาความปลอดภัยขั้นสูง)
- Enfin, ne conservez pas votre feuille de récupération chez vous. Un coffre à la banque est บวก sûr. Ne pas avoir d'accès immédiat à vos การสำรองข้อมูล renforce votre resilience par rapport aux menaces physiques. (เสียง: Ledger 101 — ตอนที่ 3: แนวทางปฏิบัติที่ดีที่สุดเมื่อใช้ Hardware Wallet)
de manière générale et indépendamment des événements, si vous gardez beaucoup de valeur chez vous, nous vous invitons à évaluer régulièrement votre système de sécurité et de toujours มีนาคม แอป (Vous pourrez trouver des informations pertinentes à ce sujet sur .) https://www.ledger.com/academy & https://www.ledger.com/.)
Ceci étant dit, la majeure partie des attaques que vous recevrez seront des arnaques en ligne qui essaieront de récupérer จาก 24 mots Nous ne le dirons jamais assez : le plus important est de ne jamais partager vos 24 mots avec personne. เพิ่มเติม มีมี่ผ่าน Ledger Nous ne nous les demanderons จาไม รายชื่อ, Ledger ne vous contactera jamais par SMS ni téléphone.
Nous avons reçu de nombreuses คำถาม pour nous demander si les fonds pouvaient être impactés sans jamais partager les 24 mots Je vais être très clair : NON. Vos ชอบการดูแลตนเอง
เติมตัวเลือกและมุมมองและความสามารถในการตอบสนองความต้องการของคุณ, บังคับ est de constater que nous sommes entrés dans une nouvelle ère dans laquelle les cyber-attaques devraient être de plus en plus frequentes ; elles ont été au plus haut en 2020 (การละเมิดและแฮ็กข้อมูลที่ใหญ่ที่สุดในโลก — ข้อมูลสวยงาม). C'est un problème ครัวซองต์ระดับโลก auquel nous devons tous faire face avec l'accélération digitale นักลงทุน dans le futur de la sécurité est plus nécessaire et que jamais. C'est précisément le cœur de la mission de Ledger : nous investissons pour améliorer en permanence les standard de sécurité C'est pourquoi nous ne rembourserons pas l'achat des portefeuilles comme sures ont pu le suggérer – mais plutôt que nous continuerons à nous engager dans l'amélioration ทำต่อ qui nous caractérise etous plusdugar afin de vu ความปลอดภัย
Dans ce combat #StopTheScammers, fidèle à notre état d'esprit et celui de la communauté crypto, nous avons besoin de vous à nos côtés. การต่อสู้
Nous ne manquerons pas de vous communiquer toute nouvelle information nécessaire sur ce sujet dans une logique de totale โปร่งใส avec nos communautés, notamment sur https://www.ledger.com/phishing-campaigns-status.
เทคำถามเสริม, nous vous invitons à lire la page คำถามที่พบบ่อย dédiée à ce sujet Nous nous tenons également à votre จำหน่าย avec notre บริการลูกค้า
ขอแสดงความนับถือ
ปาสกาล โกติเยร์,
ซีอีโอ เดอ เลดเจอร์