Muhtemelen bildiğiniz gibi Ledger yaz aylarında bir e-ticaret veri ihlalinin kurbanı oldu. Kullanıcılarımızın önemli miktarda verisi sızdırıldı.
20 Aralık'ta, Ledger müşteri veri tabanının içeriğinin Raidforum'a (bilgisayar korsanlarının topluluk kurulu) boşaltıldığı konusunda uyarıldık. Sonuç olarak, kullanıcılarımızı tehdit eden yeni kimlik avı saldırıları dalgaları devam ediyor.
İhlalden etkilenen kullanıcılar olarak neler yaşadığınızı biliyoruz ve ne kadar korkutucu olsa da paniğe kapılmamanızı rica ediyoruz. Bu durumdan derin üzüntü duyuyoruz ve uygulamaya koyduk. prosedürler onunla yüzleşmek.
Veri ihlaliyle yüzleşmenin 6 yolu:
1- Sakin olun
Dolandırıcılar, aceleci davranmanızı, sakin kalmanızı, paniğe kapılmamanızı ve asla baskı altında hareket etmemenizi sağlamak için korkunuzla oynarlar.
Stresli tepkiler verdiğinizde hata yapabilirsiniz. Dolayısıyla, şifrenizi, e-postanızı değiştiriyorsanız veya cihazınızı yedekliyorsanız, her şeyi doğru yaptığınızdan emin olmak için acele etmeyin.
En önemlisi, paranız çevrimdışı saklandığı sürece güvendedir. Donanım cüzdanları varlıklarınızı saklamanın en güvenli yoludur. Fonlarınızı bir borsaya veya yazılım cüzdanına aktarmak sizi daha savunmasız hale getirecektir.
Ledger ürünleri, veri ihlali olan kripto paranız için en iyi güvenliği sağlar hiçbir durumda cihazınızın güvenliğini etkilemez. Tek yapmanız gereken Nano ve kurtarma ifadenizin ayrı, güvenli yerlerde tutulduğundan emin olmaktır.
2- Asla 24 kelimenizi paylaşmayın
Daha önce de belirtildiği gibi, bu veri ihlali donanım cüzdanlarımızla veya Ledger Live güvenliğiyle bağlantılı değildir, dolayısıyla kripto varlıklarınız güvendedir. Bu nedenle saldırganlar, siz onlara vermediğiniz sürece kurtarma ifadeleri ve özel anahtarlar gibi hassas bilgilerinizi çalamaz.
Bu bilgilerin ve erişimin kontrolünün yalnızca sizde olduğunu bilmelisiniz. Lütfen dikkatli olun ve kötü niyetli dolandırıcıların kimlik avı girişimlerine karşı her zaman dikkatli olun. 24 kelimenizi kimseye vermeyin. Ledger Live'da bile sizden asla kurtarma ifadenizin 24 kelimesini istemeyeceğiz. Ledger sizinle asla kısa mesaj veya telefon görüşmesi yoluyla iletişime geçmeyecektir.
Sizi, devam eden bu kimlik avı kampanyalarının anatomisine aşina olmaya ve karşılaştığınız her türlü girişimi bildirmeye davet ediyoruz. bu özel sayfa.
Ledger, ilgili kişilere veri ihlalinin sonuçlarını ayrıntılarıyla anlatan iki farklı e-posta gönderdi. İlki, yalnızca e-postaları sızdırılan bir milyon kullanıcıya, ikincisi ise verileri daha fazla tehlikeye atılan geri kalan kullanıcılara yönelikti.
Etkilendiğinizi düşünüyorsanız ve bizden bir e-posta almadıysanız lütfen şu adrese gidin: https://haveibeenpwned.com/ başka bir yerde ele geçirilip geçirilmediğinizi öğrenmek ve gerekiyorsa önlem almak.
3- Erişim güvenliğinizi güçlendirin
E-posta adresiniz ihlal nedeniyle ele geçirildiyse ilgili şifreyi değiştirmenizi öneririz. Yeni bir şifre seçerken güvenliği artırmak için birden fazla karakter türü, büyük harf ve simge kullanın.
Ayrıca 2FA olarak da bilinen iki faktörlü kimlik doğrulamayı eklemenizi şiddetle tavsiye ederiz. Bu yöntem, yalnızca iki kanıt parçasını (başlangıç şifreniz artı başka bir faktör) bir kimlik doğrulama mekanizmasına başarılı bir şekilde sunduktan sonra e-postanıza veya başka bir platforma erişmenizi sağlar. Bu, SMS yoluyla gönderilen bir kod, mobil cihazınızdaki bir bildirim veya özel bir uygulama aracılığıyla rastgele oluşturulmuş bir şifre olabilir.
nedeniyle SMS yoluyla 2FA kullanmanızı önermiyoruz. sim değiştirme bunun gerektirdiği risk. gibi uygulamaları kullanın. Google Şifrematik, ücretsizOTP (açık kaynaklı bir çözüm) veya fiziksel bir anahtar. Hesaplarınızı 2FA ile güvence altına almak için Ledger cihazınızı kullanabilirsiniz. İşte tam bir öğretici nasıl yapılacağı hakkında.
Son olarak, maksimum güvenlik için yukarıda belirtilen önlemleri uygularken e-posta adresinizi değiştirmeyi düşünebilirsiniz.
4- Asla fidye ödemeyin
Ne yazık ki dolandırıcılar yeni bir dibe vurdu; bazılarınızın kişisel olarak tehdit edildiğini öğrendiğimizde dehşete düştük. Fiziksel tehditlerin kurbanı olmak korkunç ve stresli olabilir.
Ancak şunu bilin ki dolandırıcılar para çalmak için mümkün olan en az çabayı göstermeye çalışacaktır. Kimlik avı saldırıları, fiziksel temasla ilgili riskler olmadan çok sayıda müşteriyi kolayca hedeflemelerine olanak tanır. Veritabanı haziran ayından bu yana kullanım dışı ve hiç kimse bu tür bir saldırıyı bildirmedi.
Cihazınızda büyük miktarlarda kripto para saklıyorsanız, bunu evinizden uzakta, güvenli ve ulaşılması zor bir yerde saklamanızı tavsiye ederiz. Tıpkı evde milyonlarca nakit tutamayacağınız gibi.
Hiçbir zaman fidye ödememenizi tavsiye ediyoruz. Fiziksel güvenliğinizden korkuyorsanız ve tehlikede olduğunuzu düşünüyorsanız hemen yerel yetkililerle iletişime geçin.
5- Makul inkar edilebilirlik
Eğer gasp edilmekten endişeleniyorsanız, Ledger cihazınıza ikinci bir yedekleme (parola da denir) ekleyerek 24 kelimelik kurtarma ifadenize başka bir koruma ve dayanıklılık katmanı ekleyebilirsiniz.
Bu, iki kurtarma ifadesinin ortaya çıkmasına neden olur: açıklandığı gibi, biri normal hesap grubunun kilidini açacak, ikincisi yeni bir tohum oluşturacak ve başka bir özel anahtar ve adres kümesine sahip alternatif bir hesap grubunun kilidini açacaktır. okuyun.
Bu nedenle, baskı altındayken sizden "donanım cüzdanınızı açıp boşaltmanız" istenirse, hesabı minimum varlıkla gösteren ilk kodu kullanabilirsiniz. Bu nedenle, sizin tarafınızdaki maddi zararı sınırlandırmak.
6- Dağıtılmış yedeklemeler
Evden çalınma korkusuna maruz kalmamak için veya yedeklemeniz için yeterince güvenli bir yer bulamıyorsanız, yedeklemenizi farklı konumlara bölme olanağına sahip olmak isteyebilirsiniz. 24 kelimenizi 8'li üç gruba ayırıp üç yere dağıtabilirsiniz, ancak bu durumda yedeklemenizin kaybolması veya imha edilmesi riskini artırırsınız (bir parça kaybolursa oyun biter).
Daha iyi bir alternatif, yedeklemenizi üçe bölmek, ancak erişimi kurtarmak için yalnızca iki parçaya erişime ihtiyaç duymak olacaktır.
Bu oldukça düşük teknolojidir ve anlaşılması kolaydır.
Diyelim ki kurtarma ifadeniz “ABC” (örneğimizde yalnızca üç kelime gerekli). Daha sonra üç parça kağıt oluşturursunuz: “AB _”, “A _ C” ve “_ BC”. Herhangi iki parçayı alarak “ABC” ifadesinin tamamını kurtaracağınızdan emin olabilirsiniz.
Bunu takip edebilirsin çevrimiçi rehber 24 kelimelik kurtarma ifadeniz için bunu nasıl yapacağınız hakkında daha fazla bilgi için.
Son olarak
Bu hepimiz için zor bir dönem. Yanımızda duranlara teşekkür ediyoruz. Ve her Ledger müşterisine, bunun bir daha asla yaşanmaması için gece gündüz çalıştığımıza güvenin; güveninize layık olmak için mümkün olan her şeyi yapacağımıza söz veriyoruz.
Bu işte birlikteyiz ve Ledger size daha iyi, daha güçlü ve daha güvenli bir deneyim sunmak için bundan çıkacak.
Kaynak: https://www.ledger.com/blog/6-ways-to-face-the-data-breach