Як ви, мабуть, знаєте, Леджер став жертвою витоку даних електронної комерції влітку. Стався витік значної кількості даних наших користувачів.
20 грудня ми отримали сповіщення про дамп вмісту клієнтської бази даних Ledger на Raidforum (дошка спільноти хакерів). Отже, тривають нові хвилі фішингових атак, які загрожують нашим користувачам.
Для користувачів, які постраждали від порушення, ми знаємо, через що ви проходите, і, як би це не було страшно, ми закликаємо вас не панікувати. Ми глибоко шкодуємо про цю ситуацію та ввели в дію Процедури зіткнутися з цим.
Ось 6 способів протистояти витоку даних:
1- Зберігайте спокій
Шахраї грають на вашому страху, щоб змусити вас діяти необдумано, зберігати спокій, не панікувати та ніколи не діяти під тиском.
Коли ви реагуєте на стрес, ви можете робити помилки. Тож якщо ви змінюєте пароль, електронну пошту чи створюєте резервну копію свого пристрою, не поспішайте переконатися, що ви все робите правильно.
Найважливіше те, що ваші кошти в безпеці, доки вони зберігаються офлайн. Апаратні гаманці – найбезпечніший спосіб зберігання ваших активів. Переказ коштів на біржу або програмний гаманець зробить вас більш уразливим.
Продукти Ledger забезпечують найкращу безпеку для вашої криптовалюти від витоку даних за жодних обставин не впливає на безпеку вашого пристрою. Усе, що вам потрібно зробити, це переконатися, що ваш Nano та фраза відновлення зберігаються в окремих безпечних місцях.
2- Ніколи не діліться своїми 24 словами
Як зазначалося раніше, це порушення даних не пов’язане ні з нашими апаратними гаманцями, ні з безпекою Ledger Live, тому ваші криптоактиви в безпеці. Таким чином, зловмисники не можуть викрасти вашу конфіденційну інформацію, як-от фрази відновлення та закриті ключі, якщо ви не надасте їм її.
Ви повинні знати, що тільки ви контролюєте цю інформацію та доступ до неї. Будьте обережні, завжди пам’ятайте про спроби фішингу з боку зловмисних шахраїв. Не давайте нікому свої 24 слова. Ми ніколи не запитуватимемо у вас 24 слова фрази відновлення, навіть у Ledger Live. Ledger ніколи не зв’яжеться з вами через текстові повідомлення чи телефонний дзвінок.
Ми запрошуємо вас ознайомитися з анатомією цих триваючих фішингових кампаній і повідомляти про будь-які спроби цю окрему сторінку.
Ledger надіслав два різні електронні листи з детальним описом наслідків витоку даних зацікавленим особам. Перший був адресований одному мільйону користувачів, які отримали лише витік своїх електронних листів, другий – іншим користувачам із більшою кількістю скомпрометованих даних.
Якщо ви вважаєте, що вас це вплинуло, і ви не отримали від нас електронного листа, перейдіть до https://haveibeenpwned.com/ щоб з'ясувати, чи були ви скомпрометовані деінде, і вжити заходів, якщо необхідно.
3- Зміцніть безпеку доступу
Якщо вашу адресу електронної пошти було зламано в результаті зламу, рекомендуємо змінити пов’язаний пароль. Вибираючи новий пароль, використовуйте кілька типів символів, великих літер і символів для підвищення безпеки.
Крім того, ми настійно рекомендуємо вам додати двофакторну автентифікацію, також відому як 2FA. Цей метод надає вам доступ до вашої електронної пошти або будь-якої іншої платформи лише після успішного надання двох доказів (ваш початковий пароль і інший фактор) механізму автентифікації. Це може бути код, надісланий через SMS, сповіщення на вашому мобільному пристрої або випадково згенерований пароль за допомогою спеціальної програми.
Ми не рекомендуємо вам використовувати 2FA через SMS через заміна sim ризик, який це передбачає. Використовуйте такі програми, як Google Authenticator, FreeOTP (рішення з відкритим кодом) або фізичний ключ. Ви можете використовувати свій пристрій Ledger, щоб захистити свої облікові записи за допомогою 2FA. Ось повний підручник про те, як це зробити.
Нарешті, для максимальної безпеки ви можете розглянути можливість зміни адреси електронної пошти, застосовуючи вищезазначені заходи.
4- Ніколи не платіть викуп
На жаль, шахраї досягли нового мінімуму, ми були вражені, дізнавшись, що деяким із вас погрожують особисто. Бути жертвою фізичних погроз може бути жахливо та стресово.
Але майте на увазі, що шахраї намагатимуться докласти якомога менше зусиль, щоб вкрасти гроші. Фішингові атаки дозволяють їм легко націлитися на велику кількість клієнтів без ризику, пов’язаного з фізичним контактом. База даних недоступна з червня, і ніхто ніколи не повідомляв про подібні атаки.
Якщо ви зберігаєте велику кількість криптовалюти на своєму пристрої, радимо тримати її подалі від дому в безпечному та важкодоступному місці. Так само, як ви не будете зберігати мільйони готівкою вдома.
Ми закликаємо вас ніколи не платити викуп. Якщо ви боїтеся за свою фізичну безпеку та вважаєте, що вам загрожує небезпека, негайно зверніться до місцевої влади.
5- Правдоподібне заперечення
Якщо ви боїтеся бути жертвою вимагання, ви можете додати ще один рівень захисту та стійкості до своєї фрази відновлення з 24 слів, додавши другу резервну копію (також звану фразою-паролем) на своєму пристрої Ledger.
Це призводить до наявності двох фраз відновлення: одна розблокує звичайний набір облікових записів, друга створить нове початкове число та розблокує альтернативний набір облікових записів з іншим набором закритих ключів і адрес, як пояснюється тут.
Тому, якщо вас коли-небудь попросять «відкрити та спустошити свій апаратний гаманець», ви можете використати перший код, показуючи рахунок з мінімальними активами. Таким чином, обмеження фінансових збитків з вашого боку.
6- Розподілені резервні копії
Щоб уникнути жаху крадіжки будинку або якщо ви просто не можете знайти достатньо безпечне місце для резервного копіювання, ви можете мати можливість розділити резервне копіювання в різних місцях. Ви можете розділити свої 24 слова на три групи по 8 і розподілити їх між трьома місцями, але тоді ви збільшите ризик втрати або знищення резервної копії (якщо одна частина пропаде, гра закінчена).
Кращою альтернативою було б розділити резервну копію на три частини, але для відновлення доступу потрібен доступ лише до двох частин.
Це досить низька техніка, і її легко зрозуміти.
Скажімо, ваша фраза для відновлення – «ABC» (у нашому прикладі потрібні лише три слова). Потім ви створюєте три аркуші паперу: «AB _», «A _ C» і «_ BC». Взявши будь-які дві частини, ви обов’язково відновите повну фразу «ABC».
Ви можете стежити за цим онлайн-довідник для отримання додаткової інформації про те, як це зробити для фрази відновлення з 24 слів.
Не в останню чергу
Це важкий час для всіх нас. Ми дякуємо тим із вас, хто був поруч з нами. І кожному клієнту Ledger, будь ласка, повірте, що ми працюємо цілодобово, щоб переконатися, що це ніколи не повториться, ми обіцяємо зробити все можливе, щоб бути гідними вашої довіри.
Ми в цьому разом, і Ledger вийде з цього, щоб надати вам кращий, сильніший і безпечніший досвід.
Джерело: https://www.ledger.com/blog/6-ways-to-face-the-data-breach