پیارے لیجر کلائنٹس،
جیسا کہ آپ جانتے ہیں، لیجر کو سائبر حملے کا نشانہ بنایا گیا جس کی وجہ سے ہوا۔ جولائی 2020 میں ڈیٹا کی خلاف ورزی. کل، ہمیں Raidforum پر لیجر کسٹمر ڈیٹا بیس کے مواد کے ڈمپ کے بارے میں مطلع کیا گیا تھا۔ ہمیں یقین ہے کہ یہ جون 2020 سے ہمارے ای کامرس ڈیٹا بیس کا مواد ہے۔
واقعے کے وقت، جولائی میں، ہم نے دستیاب لاگز کا فرانزک جائزہ لینے کے لیے ایک بیرونی سیکیورٹی تنظیم کو شامل کیا۔ لاگز کے اس جائزے نے ہمیں اس بات کی تصدیق کرنے کے قابل بنایا کہ تقریباً 1 لاکھ ای میل پتوں کے ساتھ ساتھ 9,532 مزید تفصیلی ذاتی معلومات (پوسٹل ایڈریس، نام، کنیت اور فون نمبر) چوری ہو گئے ہیں جن کی ہم خاص طور پر شناخت کرنے کے قابل تھے۔
کل عوامی طور پر جاری کردہ ڈیٹا بیس سے پتہ چلتا ہے کہ تفصیلی معلومات کا ایک بڑا ذیلی سیٹ لیک ہو گیا ہے، تقریباً 272,000 تفصیلی معلومات جیسے کہ ہمارے صارفین کا ڈاک کا پتہ، آخری نام، پہلا نام اور ٹیلی فون نمبر۔ یہ تفصیلات ان لاگز میں دستیاب نہیں ہیں جن کا ہم تجزیہ کرنے کے قابل تھے۔ ہمارے کاموں اور مواصلات میں شفافیت ہمیشہ سے ایک ترجیح رہی ہے۔ یہ تبدیل نہیں ہوا ہے۔
اس واقعہ کی افواہوں اور متنوع تشریحات سے ہٹ کر جو گزشتہ چند گھنٹوں میں کی گئی ہیں، میں اس صورتحال کی حقیقت کو سامنے رکھنے کے لیے چند سادہ مگر بنیادی باتیں بیان کرنا چاہتا ہوں۔
لیجر کے نام پر، ہمیں اس صورتحال پر بہت افسوس ہے۔ ہم جانتے ہیں کہ آپ میں سے بہت سے لوگوں کو ای میل اور ایس ایم ایس فشنگ مہمات کے ذریعے نشانہ بنایا گیا ہے اور یہ واضح طور پر ایک پریشانی ہے۔ میں جانتا ہوں کہ یہ خلاف ورزی بہترین طور پر مایوس کن اور بدترین طور پر مشتعل ہے۔
ہمارا #1 مقصد آپ کو اپنے ڈیجیٹل اثاثوں کے لیے بہترین تحفظ اور تحفظ فراہم کرنا ہے۔ بالکل واضح طور پر: اس ڈیٹا کی خلاف ورزی کا ہمارے ہارڈویئر بٹوے، ایپ یا آپ کے فنڈز پر کوئی لنک یا اثر نہیں ہے۔ آپ کے کرپٹو اثاثے محفوظ ہیں۔ اگرچہ واقعی اور مخلصانہ طور پر افسوسناک ہے، یہ خلاف ورزی صرف ای کامرس سے متعلق معلومات سے متعلق ہے۔
ہمارے ڈیٹا کی حفاظت کو مزید تقویت دینے کے لیے لیجر اپنی طاقت میں سب کچھ کر رہا ہے: پچھلے کچھ مہینوں سے، ہم آپ کے 24 الفاظ چرانے کی کوشش میں آپ کے ساتھ دھوکہ بازوں سے لڑ رہے ہیں۔ یہ ہمارے پر بڑے پیمانے پر دستاویزی کیا گیا ہے ویب سائٹ اور بلاگ. اب آپ ایک ہی صفحے پر جاری فشنگ مہمات کی حیثیت کی پیروی کر سکتے ہیں: جاری فشنگ مہمات. ہم نے اپنے نئے CISO کے لیے عالمی معیار کے ٹیلنٹ کو بھی بھرتی کیا ہے جو کچھ دنوں میں ہمارے ساتھ شامل ہوں گے۔ ہم اپنے تمام سیکورٹی وسائل اور کوششوں کو مزید مضبوط کر رہے ہیں۔ فضل کا پروگرام، تہھانے اور تمام طریقہ کار جو ہمارے سسٹمز کی 24/7 جانچ کی اجازت دیں گے۔ ان تمام اعمال کو یہاں درج کیا گیا ہے: فشنگ کی کوششوں کے خلاف جنگ کا میدان.
آپ میں سے کچھ نے ممکنہ جسمانی حملوں کے بارے میں بھی خدشات کا اظہار کیا ہے کیونکہ آپ کے کچھ شپنگ پتے لیک ہو گئے تھے۔ ہم اس صورتحال سے پیدا ہونے والے جذبات کو سمجھتے ہیں، لیکن اس کو تسلیم کرنا ضروری ہے۔ لیک ہونے والے ڈیٹا اور آپ کے بٹوے میں موجود فنڈز کے درمیان کوئی تعلق قائم کرنے کا کوئی طریقہ نہیں ہے۔
قطع نظر، لیجر کو جسمانی حملے کے خطرے کو ذہن میں رکھ کر ڈیزائن کیا گیا ہے، کیونکہ یہ ہمیشہ ایک ممکنہ خطرہ ہوتا ہے۔ اپنی حفاظت کے لیے خصوصیات اور طریقے ہیں:
- اگر آپ لگاتار تین بار غلط PIN کوڈ درج کرتے ہیں، تو حفاظتی اقدام کے طور پر تیسری غلط کوشش کے بعد آلہ ری سیٹ ہو جائے گا۔
(ملاحظہ کریں: فیکٹری کی ترتیبات پر ری سیٹ کریں)
حالیہ واقعات سے قطع نظر، اگر آپ اپنے گھر میں بہت زیادہ قیمت رکھتے ہیں، تو ہم آپ کو باقاعدگی سے اپنی سیکیورٹی اسکیم کا جائزہ لینے کے لیے مدعو کرتے ہیں، اور ہمیشہ مارکیٹ کے بہترین معیارات کا اطلاق کرتے ہیں۔ https://www.ledger.com/academy & https://www.ledger.com/.
یہ کہا جا رہا ہے، آپ کو جن حملوں کا سامنا کرنا پڑے گا ان میں سے زیادہ تر آن لائن گھوٹالے ہیں جو آپ کے 24 الفاظ کو چرانے کی کوشش کر رہے ہیں۔ ہم اسے کبھی بھی اکثر نہیں کہیں گے: ایک اہم بات یہ ہے۔ کبھی بھی اپنے 24 الفاظ کسی کے ساتھ شیئر نہ کریں۔ لیجر بھی نہیں۔ ہم آپ سے ان کے لیے کبھی نہیں مانگیں گے۔ نیز، لیجر کبھی بھی آپ سے ٹیکسٹ میسجز یا فون کال کے ذریعے رابطہ نہیں کرے گا۔ بہت سے لوگوں نے پوچھا ہے کہ اگر آپ نے کبھی بھی اپنے 24 الفاظ شیئر نہیں کیے تو کیا آپ کے فنڈز متاثر ہو سکتے ہیں۔ میں بہت واضح ہوں گا: نہیں. آپ کے فنڈز محفوظ ہیں۔
چیزوں کو تناظر میں رکھنا اور اپنی ذمہ داری کو کم کرنے کے لیے، یہ واضح ہو گیا ہے کہ ہم ایک ایسے دور میں داخل ہو چکے ہیں جس میں سائبر حملے زیادہ سے زیادہ ہوں گے۔ وہ 2020 میں ہر وقت بلند رہے ہیں (دنیا کی سب سے بڑی ڈیٹا کی خلاف ورزیاں اور ہیکس - معلومات خوبصورت ہیں۔)۔ یہ ایک بڑھتا ہوا عالمی مسئلہ ہے جس کا ہم سب ڈیجیٹل سرعت کے ساتھ سامنا کر رہے ہیں۔ سیکورٹی کے مستقبل میں سرمایہ کاری پہلے سے کہیں زیادہ ضروری اور فوری ہو گئی ہے۔ بالکل یہی لیجر کا مشن ہے: ہم سیکورٹی کے معیار کو بہتر بنانے کے لیے مسلسل سرمایہ کاری کرتے ہیں۔ یہی وجہ ہے کہ ہم کسٹمرز کو ریفنڈ نہیں کریں گے جیسا کہ کچھ لوگوں نے تجویز کیا ہے - اس کے بجائے، ہم جو بہترین اور مخلص چیز پیش کر سکتے ہیں وہ ہے بہتر ہونے کے لیے ہماری لگن اور ان پروڈکٹس کی سیکیورٹی کو مسلسل اپ گریڈ کرنے کے لیے یہ سرمایہ کاری کرنا جو ہم آپ کے لیے دستیاب کراتے ہیں۔
#StopTheScammers کی اس لڑائی میں، اس جذبے کے ساتھ جو ہمیشہ ہماری اور کرپٹو کمیونٹیز کی رہی ہے، ہمیں آپ کی ضرورت ہے۔
ہم ضروری اپ ڈیٹس دیں گے کیونکہ ہمارا تجزیہ ہماری کمیونٹی کو اس موضوع پر ہونے والی پیشرفت پر مکمل شفافیت فراہم کرتا ہے۔ https://www.ledger.com/phishing-campaigns-status.
اگر آپ کے مزید سوالات ہیں، تو براہ کرم پہلے چیک کریں۔ اکثر پوچھے جانے والے سوالات اور اگر آپ کے سوال کا جواب وہاں نہیں ملتا ہے، تو کسٹمر سپورٹ کے ذریعے ہم سے رابطہ کریں۔
مخلص،
پاسکل گوتیر
سی ای او، لیجر
ورژن Française
Malgré la fuite de données du mois de juillet، vos crypto-actifs sont en securité.
چیرس کلائنٹس لیجر،
Comme vous le savez، Ledger a été la cible de cyber-attaques entraînant une fuite de données en juillet dernier. Hier، nous avons été informés que le sur d'une base de données clients Ledger avait été publiée sur Raidforum. Ces données correspondraient à des surs issus de notre base de données e-commerce en date de juin 2020۔
Au moment de l'incident, en juillet, nous avons engagé une organization de sécurité externe pour effectuer un examen très précis des informations (نوشتہ جات) disponibles. Cet examen nous a permis de confirmer qu'environ 1 ملین d'adresses ای میل avaient été volées et que 9 532 کلائنٹس étaient concernés par une fuite d'informations personnelles plus détaillées (addresses postales, noméné, pénérénéphone) nous avons PU شناخت کنندہ spécifiquement ces personnes et elles ont été notifiées.
La base de données rendue publique hier montre qu'un کے علاوہ گرینڈ sous-ensemble d'informations détaillées a été divulgué. Ce sont environ 272 000 utilisateurs qui sont concernés. Ces details ne sont pas disponibles dans les نوشتہ جات que nous avons PU تجزیہ کار۔
La transparence dans nos opérations et nos مواصلات a toujours été une priorité. Cela n'a pas changé.
Face aux rumeurs et aux diverses interprétations de cet événement sur ces dernières heures، j'aimerais rappeler quelques éléments simples mais fondamentaux pour remettre en perspective la réalité de cette صورتحال۔
Au nom de Ledger, je tiens à vous adresser nos profonds regrets pour cette صورتحال. Nous savons que certains d'entre vous ont été visés par des campagnes de فشنگ برابر ای میل اور ایس ایم ایس، qui constituent clairement une nuisance. Nous sommes conscients que cet événement peut représenter اقوام متحدہ désagrément ڈال certaines et certains d'entre vous.
Notre priorité numéro 1 réside dans le fait de vous apporter la meilleure تحفظ et securité pour protéger vos données digitales.
Soyons clairs: vos crypto-monnaies sont en securité.
Cette fuite de données n'a aucun lien ni impact sur vos portefeuilles, l'application Ledger Live ou vos fonds.
Bien que cette صورتحال soit sincèrement افسوسناک، cette fuite ne concerne que des informations liées au e-commerce.
Les équipes de Ledger s'engagent chaque jour à faire tout ce qui est dans leur pouvoir pour renforcer encore davantage la sécurité de nos données : pendant les derniers mois, nous avons combattu avec vous les دھوکہ باز (دھوکہ باز) چہرہ à leurs tentatives de récupérer vos 24 mots. Cela a été documenté de façon extensive sur notre سائٹ اور بلاگ. Vous pouvez suivre le statut de ces actions sur les campagnes de فشنگ ici.
Nous avons également recruté اقوام متحدہ پرتیبھا بین الاقوامی comme ذمہ دار ڈی لا Sécurité ڈیس Systèmes ڈی انفارمیشن qui nous rejoindra dans les tous prochains jours. Nous renforçons en permanence nos resources et efforts de securité : le Program Bounty, le Donjon et toutes les procédures de test de nos systems 24h/24, 7j/7۔ L'ensemble de nos actions sont listées ici.
Certains d'entre vous ont aussi exprimé des préoccupations à propos d'attaques physiques potentielles dès lors que certaines adresses postales auraient fuité. Si nous comprenons l'émotion créée par cette صورتحال، il est important de comprendre qu'il n'existe aucun moyen de faire Une corrélation entre les données qui ont fuité et les fonds sur votre portefeuille.
Indépendamment de cette صورت حال، Ledger a été conçu en ayant en tête les menaces d'attaques physiques، dans la mesure où cela constitue dans l'absolu un risque potentiel. Il existe toute une série de moyens de vous protéger :
- Si vous entrez un code PIN غلط 3 fois de suite، le ٹرمینل se réinitialisera après la troisième tentative incorrecte par mesure de securité. (وائر: فیکٹری کی ترتیبات پر ری سیٹ کریں)
- Si au lieu d'entrer votre phrase de sécurité à chaque fois, vous pouvez la rattacher à un سیکنڈ کوڈ PIN sur votre ٹرمینل لیجر۔ Cela revient à détenir deux codes PIN : un qui ouvre vos comptes normaux et un qui ouvre une version متبادل de vos comptes. (وائر: لیجر 101 — حصہ 4: اعلیٰ حفاظتی اصول)
- Enfin، ne conservez pas votre feuille de recupération chez vous. Un coffre à la banque est plus sûr. Ne pas avoir d'accès immédiat à vos backups renforce votre resilience par rapport aux menaces physiques. (وائر: لیجر 101 — حصہ 3: ہارڈ ویئر والیٹ استعمال کرتے وقت بہترین طرز عمل)
De manière générale et indépendamment des événements، si vous gardez beaucoup de valeur chez vous، nous vous invitons à évaluer régulièrement votre propre système de sécurité et de toujours mareuchérèles معیاری apple. (Vous pourrez trouver des informations pertinentes à ce sujet sur https://www.ledger.com/academy & https://www.ledger.com/.)
Ceci étant dit، la majeure partie des attaques que vous recevrez seront des arnaques en ligne qui essaieront de récupérer vos 24 mots. Nous ne le dirons jamais assez : le plus important est de ne jamais partager vos 24 mots avec personne. میم پاس لیجر۔ Nous ne nous les demanderons jamais. De même, Ledger ne vous contactera jamais par SMS ni téléphone.
Nous avons reçu de nombreuses سوالات pour nous demander si les fonds pouvaient être impactés sans jamais partager les 24 mots. Je vais être très clair : نہیں Vos fonds sont en securité.
Pour remettre les Choices en perspective et sans sous-estimer notre responsabilité، force est de constater que nous sommes entrés dans une nouvelle ère dans laquelle les cyber-attaques devraient être de Plus en plus fréquentes; elles ont été au plus haut en 2020 (دنیا کی سب سے بڑی ڈیٹا کی خلاف ورزیاں اور ہیکس - معلومات خوبصورت ہیں۔)۔ C'est un problème Global croissant auquel nous devons tous faire face avec l'accélération digitale. Investir dans le futur de la securité est plus nécessaire et urgent que jamais. C'est précisément le cœur de la mission de Ledger : nous investissons pour améliorer en permanence les standards de securité. C'est pourquoi nous ne rembourserons pas l'achat des portefeuilles comme certains ont pu le suggérer – mais plutôt que nous continuerons à nous engager dans l'amélioration جاری qui nous caractérise et à à qui nous caractérise et à investir de la suggérer سے محفوظ
Dans ce combat #StopTheScammers، fidèle à notre état d'esprit et celui de la communauté crypto، nous avons besoin de vous à nos côtés.
Nous ne manquerons pas de vous communiquer toute nouvelle معلومات nécessaire sur CE sujet dans une logique de totale transparence avec nos communautés، notamment sur https://www.ledger.com/phishing-campaigns-status.
toute سوال complémentaire ڈالو, nous vous invitons à lire la page اکثر پوچھے جانے والے سوالات dédiée à ce sujet. Nous nous tenons également à votre disposition avec notre service clients.
سنجیدگی ،
پاسکل گوتھیئر،
سی ای او ڈی لیجر