12/21/2020 | Blog gönderileri, Güvenlik
Değerli Ledger müşterilerimiz,
Bildiğiniz gibi Ledger, bir siber saldırının hedefi oldu. Temmuz 2020'de bir veri ihlali. Dün, Ledger müşteri veri tabanının içeriğinin Raidforum'a döküldüğü konusunda bilgilendirildik. Bunun Haziran 2020'den itibaren e-ticaret veri tabanımızın içeriği olduğuna inanıyoruz.
Temmuz ayında olay gerçekleştiğinde, mevcut kayıtların adli incelemesini yapması için harici bir güvenlik organizasyonuyla anlaştık. Günlüklerin incelenmesi, yaklaşık 1 milyon e-posta adresinin yanı sıra özel olarak tanımlayabildiğimiz 9,532 daha ayrıntılı kişisel bilginin (posta adresi, ad, soyad ve telefon numarası) çalındığını doğrulamamızı sağladı.
Dün kamuoyuna açıklanan veri tabanı, müşterilerimizin posta adresi, soyadı, adı ve telefon numarası gibi yaklaşık 272,000 ayrıntılı bilginin daha büyük bir alt kümesinin sızdırıldığını gösteriyor. Bu ayrıntılar analiz edebildiğimiz günlüklerde mevcut değil. Operasyonlarımızda ve iletişimlerimizde şeffaflık her zaman önceliğimiz olmuştur. Bu değişmedi.
Bu olayla ilgili son birkaç saattir yapılan söylentilerin ve farklı yorumların ötesinde, bu durumun gerçekliğini ortaya koymak için basit ama temel birkaç şey söylemek istiyorum.
Ledger adına bu durumdan büyük üzüntü duyuyoruz. Birçoğunuzun e-posta ve SMS kimlik avı kampanyalarının hedefi olduğunuzun ve bunun açıkça bir baş belası olduğunun farkındayız. Bu ihlalin en iyi ihtimalle hayal kırıklığı yarattığını, en kötü ihtimalle ise çileden çıkarıcı olduğunu biliyorum.
1 numaralı hedefimiz, dijital varlıklarınız için size en iyi korumayı ve güvenliği sağlamak olmaya devam ediyor. Çok açık olmak gerekirse: Bu veri ihlalinin donanım cüzdanlarımız, uygulamamız veya fonlarınız üzerinde hiçbir bağlantısı veya etkisi yoktur. Kripto varlıklarınız güvende. Gerçekten ve içtenlikle üzücü olsa da, bu ihlal yalnızca e-ticaretle ilgili bilgilerle ilgilidir.
Ledger, veri güvenliğimizi daha da güçlendirmek için elinden gelen her şeyi yapıyor: Geçtiğimiz birkaç aydır, 24 kelimenizi çalmaya çalışan dolandırıcılarla sizinle birlikte savaşıyoruz. Bu, sitemizde kapsamlı bir şekilde belgelenmiştir. web sitesi ve blog. Devam eden kimlik avı kampanyalarının durumunu artık tek sayfadan takip edebilirsiniz: Devam eden kimlik avı kampanyaları. Ayrıca birkaç gün içinde aramıza katılacak yeni CISO'muz için birinci sınıf yetenekleri de işe aldık. Tüm güvenlik kaynaklarımızı ve çabalarımızı daha da güçlendiriyoruz; Ödül Programı, Dungeon ve sistemlerimizin 24/7 test edilmesine olanak sağlayacak tüm prosedürler. Bu eylemlerin tümü burada listelenmiştir: Kimlik avı girişimlerine karşı savaş alanı.
Bazılarınız teslimat adreslerinizden bazılarının sızdırılması nedeniyle olası fiziksel saldırılarla ilgili endişelerinizi de dile getirdiniz. Bu durumun yarattığı duyguları anlıyoruz ancak şunu kabul etmek de önemli: Sızan veriler ile cüzdanınızdaki para arasında herhangi bir bağlantı kurmanın hiçbir yolu yoktur.
Ne olursa olsun, Ledger her zaman potansiyel bir tehdit olduğu için fiziksel saldırı tehdidi göz önünde bulundurularak tasarlanmıştır. Kendinizi korumanın özellikleri ve yolları vardır:
- PIN kodunu arka arkaya üç kez yanlış girerseniz, üçüncü yanlış denemeden sonra cihaz bir güvenlik önlemi olarak sıfırlanır.
(Görmek: Fabrika ayarlarına sıfırla)
Son olaylardan bağımsız olarak, evinizde çok fazla değer varsa, sizi kendi güvenlik planınızı düzenli olarak değerlendirmeye ve her zaman en iyi piyasa standartlarını uygulamaya davet ediyoruz. https://www.ledger.com/academy & https://www.ledger.com/.
Bununla birlikte, karşılaşacağınız saldırıların çoğu, 24 kelimenizi çalmaya çalışan çevrimiçi dolandırıcılıklardır. Bunu asla çok sık söylemeyeceğiz: Önemli olan tek şey, ASLA 24 kelimenizi KİMSEyle paylaşmayın. Ledger bile değil. Bunları asla senden istemeyeceğiz. Ayrıca Ledger sizinle asla kısa mesaj veya telefon görüşmesi yoluyla iletişime geçmeyecektir. Birçoğu, 24 kelimenizi hiç paylaşmamanız durumunda paranızın etkilenip etkilenmeyeceğini sordu. Çok açık konuşacağım: HAYIR. Paranız güvende.
Olayları bir perspektife oturtmak ve sorumluluğumuzu baltalamamak adına, siber saldırıların giderek daha fazla gerçekleşeceği bir döneme girdiğimiz açıkça ortaya çıktı; 2020'de tüm zamanların en yüksek seviyesine ulaştılar (Dünyanın En Büyük Veri İhlalleri ve Hack'leri — Bilgi Güzeldir). Dijital hızlanma hepimizin karşı karşıya olduğu, giderek büyüyen küresel bir sorundur. Güvenliğin geleceğine yatırım yapmak her zamankinden daha gerekli ve acil hale geldi. Ledger'in misyonu tam olarak budur: Güvenlik standartlarını iyileştirmek için sürekli yatırım yapıyoruz. Bazılarının önerdiği gibi müşterilerimize para iadesi yapmamamızın nedeni de budur; bunun yerine sunabileceğimiz en iyi ve en samimi şey, daha iyi olmaya olan bağlılığımız ve bu yatırımları sizin için sunduğumuz ürünlerin güvenliğini sürekli olarak yükseltmek için yapmaktır.
#StopTheScammers'a yönelik bu mücadelede, bizim ve kripto topluluklarının her zaman sahip olduğu ruha uygun olarak, yanınızda olmanıza ihtiyacımız var.
Topluluğumuza bu konuyla ilgili gelişmeler konusunda tam şeffaflık sağlamak amacıyla analizimiz devam ettikçe gerekli güncellemeleri vereceğiz. https://www.ledger.com/phishing-campaigns-status.
Başka sorularınız varsa lütfen önce şurayı kontrol edin: SSS Sorunuz burada yanıtlanamıyorsa müşteri desteği aracılığıyla bize ulaşın.
En içten dileklerimizle,
Pascal Gauthier
CEO, Ledger
Sürüm Française
Kripto aktiflerin güvenli olması nedeniyle, Temmuz ayı données'in parasını ödedim.
Chers müşterileri Ledger,
Kaydettiğinizde, Ledger, bir sonraki gün çok sayıda veriyi ele geçiren siber saldırı zincirine sahip oldu. Ayrıca, Ledger'ın bağışladığı bazı istemcilerin içeriğinin Raidforum'da yayınlandığı konusunda da bilgi sahibiyiz. Bunlar, Haziran 2020 tarihinde e-ticarete ilişkin temel bilgilerle ilgili içerikle ilgili değildir.
Olay anında, Temmuz ayında, çok hassas bilgileri incelemek için harici bir güvenlik organizasyonu devreye girer (günlükleri) kullanılabilir. Bu inceleme, çevrede 1 milyon e-posta adresinin mevcut olduğunu ve 9 müşterinin tüm personel bilgileri ve ayrıntılı bilgiler (posta adresleri, isim, isim ve telefon numarası) ile ilgili endişelerini doğrulamasına izin verdi – Bu kişiler için tanımlayıcı spesifikasyonlar kullanılır ve bildirimler alınmaz.
Veri tabanı, dünyanın her yerinde halka açık olarak sunuluyor ve ayrıca ayrıntılı bilgi topluluğu da açıklanıyor. Çevrede endişe duyan 272 kullanıcı var. Bu ayrıntılar mevcut değildir günlükleri que nous avons pu analizörü.
Operasyonlarımızda ve iletişimlerimizde şeffaflık bir önceliktir. Hiçbir şey değişmedi.
Bu günün gerçekleriyle ilgili söylentiler ve çeşitli yorumlarla yüzleşin ve bu durumun gerçekliğine dair perspektifi yeniden elde etmek için basit temel unsurları hedefleyin.
Ledger adınızla, bu durumdan dolayı derin pişmanlık duymadığınız bir adrese sahipsiniz.. Şunu biliyoruz ki, bazı şeylerin bu kampanyalarda mevcut olduğunu biliyoruz Kimlik avı E-posta ve sms gibi, bu durum rahatsız edici bir durumdur. Bazılarımız bu olayın, bazı şeyler ve bazı şeyler için bir bozulmayı temsil edebileceği konusunda vicdan sahibidir.
İyi koruma sağlamak ve dijital verilerinizi korumak için güvenlik sağlama konusunda 1 numaraya öncelik vermeyin.
Açık olalım: Kripto paralarınız güvende.
Verilerden başka hiçbir şey portfolyolarınızı, Ledger Live uygulamasını veya sevdiklerinizi etkilemez.
Bu durum gerçekten üzücü olsa da, bu bilgilerin e-ticarette yer almasıyla ilgilenmeye gerek yok.
Ledger ekipmanları, bağışlananların güvenliğini daha da artırmak için her gün en iyi şekilde kullanılıyor : kolye les derniers mois, nous avons battletu avec vous les dolandırıcılar (dolandırıcılar) 24 ay sonra kurtarmanın geçici kararlarıyla yüzleşin. Notre'da kapsamlı bir façon belgesi var site ve notre blog. Kampanyalardaki eylemlerin statüsünü takip edebilirsiniz Kimlik avı Burada.
Nous également, günlük iş zincirlerinde yeniden bir araya gelecek olan Bilgi Sistemlerinin Güvenliğinden Sorumlu olarak uluslararası bir yeteneği işe alıyor. Kaynakların kalıcı olarak iyileştirilmesi ve güvenlik çabaları: Bounty Programı, Donjon ve 24/24, 7/7 sistem test prosedürlerini sunar. Listelenen Eylemlerin Topluluğu.
Bazılarınız, bazılarının gelecekteki postalara gönderebileceği potansiyel fiziksel saldırı önerileriyle ilgili endişelerinizi de açığa çıkarır. Bu durumda duygu oluşturmayı öğrenirseniz, anlamak önemlidir Bu, boş olan bağışlarınız ve portfolyonuzun fonları arasında bir korelasyonun varolmayacağı anlamına gelir.
Bu durumdan bağımsız olarak Ledger, fiziksel saldırı tehditleriyle karşı karşıya kaldı ve mutlak bir risk potansiyeli oluşturdu. Korunduğun bir dizi önemli şey var:
- Bir pakette hatalı bir PIN kodu girerseniz, terminal, güvenlik önlemi açısından geçici olarak hatalı bir işlemden sonra yeniden başlatılır. (Ses: Fabrika ayarlarına sıfırla)
- Kendi güvenlik ifadenizi girmek yerine, Ledger terminalinize ikinci bir PIN kodu girebilirsiniz. İki PIN kodunu değiştirdiniz: normal hesaplarınızdan biri ve hesaplarınızın alternatif bir sürümü. (Ses: Ledger 101 — Bölüm 4: Gelişmiş Güvenlik İlkeleri)
- Ancak, geri kazanımınızın geri kalanını saklamayın. Bankta bir kahve artı sur. Yedeklemelerinize anında erişemezsiniz, tehditkar fizikle uyum içinde dayanıklılığınızı güçlendiremezsiniz. (Ses: Ledger 101 — Bölüm 3: Donanım Cüzdanı Kullanırken En İyi Uygulamalar)
Genel ve bağımsız etkinliklerde, eğer iyi bir değere sahipseniz, uygun güvenlik sisteminizi ve en iyi standartların uygulanmasını sağlayacak düzenlemeleri değerlendiren davetleriniz var. (Konuyla ilgili bilgileri bulabilirsiniz https://www.ledger.com/academy & https://www.ledger.com/.)
Şu anda, 24 ay boyunca kurtarılan saldırıların büyük çoğunluğu ağda toplanıyor. Değerlendirilecek hiçbir şey yok: artı önemli olan, kişiyle 24 ay boyunca paylaşılmaması gereken bir şey. Sadece Ledger. Nous ne nous les requesterons jamais. Aynı zamanda Ledger, SMS veya telefon yoluyla da iletişime geçemez.
Fonların 24 dakika boyunca paylaşılmadan etkilenmesi durumunda, daha fazla talep için isimsiz sorular soruluyor. Je vais être très clair: NON. Fonlarınız güvende.
Seçimlerinizi perspektiften ve sorumluluk almadan yeniden düzenlemek için, yeni bir ülkeye giriş yapan bazı kişilerin siber saldırıların daha da sıklaştığını tespit etmeye çalışın; elles ont été au plus haut en 2020 (Dünyanın En Büyük Veri İhlalleri ve Hack'leri — Bilgi Güzeldir). Bu küresel bir kruvasan sorunudur ve dijital hızlanmayla yüzleşelim. Güvenliğin geleceğine yatırım yapmak gerekli ve acildir. Ledger misyonunun özeti : Güvenlik standartlarını kalıcı olarak iyileştirmek için çeşitli yatırımlar yapıyoruz. C'est pourquoi nous for the portefeuilles pas at the portefeuilles comme ont pu le suggérer - daha fazla sayıda devam eden kişinin iyileştirmeye devam etmesi, yeni özelliklerle devam etmesi ve artı ürünler garantileri sunmak için yatırım yapması gerekir. güvenlik.
#StopTheScammers ile mücadele ederken, kripto para topluluğunun espiri notlarına ve cephaneliğine güvenerek, sizin için daha fazla avons yapıyoruz.
Topluluklarda tamamen şeffaf bir mantıkla ilgili olarak gerekli olan tüm yeni bilgileri iletmemelisiniz. https://www.ledger.com/phishing-campaigns-status.
Tüm soruları tamamlayın, sayfaya davetlerinizi ekleyin SSS bu konuda öldü. Bazı zıvanalar, müşterilerinize hizmet vermemek için sizin tercihinize göre değişir.
içtenlikle,
Pascal Gauthier,
Ledger'ın CEO'su
Kaynak: https://www.ledger.com/message-ledgers-ceo-data-leak