Như bạn có thể biết, Ledger là nạn nhân của một vụ vi phạm dữ liệu thương mại điện tử trong mùa hè. Một lượng đáng kể dữ liệu người dùng của chúng tôi đã bị rò rỉ.
Vào ngày 20 tháng XNUMX, chúng tôi đã được cảnh báo về việc nội dung của cơ sở dữ liệu khách hàng Ledger trên Raidforum (một hội đồng quản trị cộng đồng tin tặc) bị bán phá giá. Do đó, có những làn sóng tấn công lừa đảo mới đang diễn ra đe dọa người dùng của chúng tôi.
Đối với những người dùng bị ảnh hưởng bởi vi phạm, chúng tôi biết những gì bạn đang phải trải qua và đáng sợ nhất có thể, chúng tôi mong bạn đừng hoảng sợ. Chúng tôi vô cùng lấy làm tiếc về tình huống này và đã đưa ra thủ tục để đối mặt với nó.
Dưới đây là 6 cách để đối mặt với vi phạm dữ liệu:
1- Giữ bình tĩnh
Những kẻ lừa đảo đánh vào nỗi sợ hãi của bạn để khiến bạn hành động hấp tấp, bình tĩnh, đừng hoảng sợ và đừng bao giờ hành động dưới áp lực.
Khi bạn phản ứng một cách căng thẳng, bạn có thể mắc sai lầm. Vì vậy, nếu bạn đang thay đổi mật khẩu, email hoặc sao lưu thiết bị của mình, hãy dành thời gian để đảm bảo rằng bạn đang thực hiện mọi thứ một cách chính xác.
Quan trọng nhất, tiền của bạn được an toàn, miễn là chúng được lưu trữ ngoại tuyến. Ví phần cứng là cách an toàn nhất để lưu trữ tài sản của bạn. Chuyển tiền của bạn sang một sàn giao dịch hoặc ví phần mềm, sẽ khiến bạn dễ bị tổn thương hơn.
Các sản phẩm sổ cái cung cấp bảo mật tốt nhất cho tiền điện tử của bạn, vi phạm dữ liệu trong mọi trường hợp không ảnh hưởng đến bảo mật của thiết bị của bạn. Tất cả những gì bạn cần làm là đảm bảo rằng Nano và cụm từ khôi phục của bạn được giữ ở các vị trí an toàn và riêng biệt.
2- Không bao giờ chia sẻ 24 từ của bạn
Như đã đề cập trước đây, vi phạm dữ liệu này không được liên kết với ví phần cứng của chúng tôi cũng như bảo mật Ledger Live, vì vậy tài sản tiền điện tử của bạn được an toàn. Do đó, những kẻ tấn công không thể đánh cắp thông tin nhạy cảm của bạn như các cụm từ khôi phục và khóa riêng trừ khi bạn cung cấp cho chúng.
Bạn nên biết rằng bạn là người duy nhất kiểm soát thông tin này và quyền truy cập của nó. Hãy thận trọng, luôn lưu ý đến những nỗ lực lừa đảo của những kẻ lừa đảo ác ý. Đừng đưa 24 từ của bạn cho bất kỳ ai. Chúng tôi sẽ không bao giờ hỏi bạn 24 từ trong cụm từ khôi phục của bạn, ngay cả trong Ledger Live. Ledger sẽ không bao giờ liên lạc với bạn qua tin nhắn văn bản hoặc cuộc gọi điện thoại.
Chúng tôi mời bạn tự làm quen với cơ cấu của các chiến dịch lừa đảo đang diễn ra này và báo cáo bất kỳ nỗ lực nào mà bạn gặp phải trang chuyên dụng này.
Ledger đã gửi hai email khác nhau nêu chi tiết về tác động của việc vi phạm dữ liệu cho những người có liên quan. Lần đầu tiên được gửi đến một triệu người dùng chỉ bị rò rỉ email của họ, lần thứ hai gửi đến những người dùng còn lại với nhiều dữ liệu bị xâm phạm hơn.
Nếu bạn cho rằng mình bị ảnh hưởng và không nhận được email từ chúng tôi, vui lòng truy cập https://haveibeenpwned.com/ để tìm hiểu xem bạn có bị xâm phạm ở nơi khác hay không và thực hiện các biện pháp nếu cần thiết.
3- Tăng cường bảo mật truy cập của bạn
Nếu địa chỉ email của bạn đã bị xâm phạm do vi phạm, chúng tôi khuyên bạn nên thay đổi mật khẩu được liên kết. Khi chọn mật khẩu mới, hãy sử dụng nhiều loại ký tự, viết hoa và ký hiệu để tăng cường bảo mật.
Hơn nữa, chúng tôi thực sự khuyên bạn nên thêm xác thực hai yếu tố, còn được gọi là 2FA. Phương pháp này chỉ cấp cho bạn quyền truy cập vào email của bạn hoặc bất kỳ nền tảng nào khác sau khi trình bày thành công hai phần bằng chứng (mật khẩu ban đầu của bạn cộng với một yếu tố khác) cho một cơ chế xác thực. Đây có thể là mã được gửi qua SMS, thông báo trên thiết bị di động của bạn hoặc mật khẩu được tạo ngẫu nhiên qua ứng dụng chuyên dụng.
Chúng tôi khuyên bạn không nên sử dụng 2FA qua SMS vì hoán đổi sim rủi ro mà nó kéo theo. Sử dụng các ứng dụng như Google Authenticator, OTP miễn phí (một giải pháp mã nguồn mở) hoặc một khóa vật lý. Bạn có thể sử dụng thiết bị Sổ cái để bảo mật tài khoản của mình bằng 2FA. Đây là một hoàn chỉnh hướng dẫn về cách làm điều đó.
Cuối cùng, để bảo mật tối đa, bạn có thể xem xét thay đổi địa chỉ email của mình, tất cả trong khi áp dụng các biện pháp nêu trên.
4- Không bao giờ trả tiền chuộc
Đáng buồn thay, những kẻ lừa đảo đã đạt đến mức thấp mới, chúng tôi vô cùng hoảng hốt khi phát hiện ra rằng một số bạn đang bị đe dọa cá nhân. Trở thành nạn nhân của các mối đe dọa thể xác có thể rất kinh hoàng và căng thẳng.
Nhưng hãy biết rằng, những kẻ lừa đảo sẽ cố gắng thực hiện ít công sức nhất có thể để chiếm đoạt tiền. Các cuộc tấn công lừa đảo cho phép chúng dễ dàng nhắm mục tiêu đến một số lượng lớn khách hàng mà không có rủi ro liên quan đến tiếp xúc cơ thể. Cơ sở dữ liệu đã mất từ tháng XNUMX và chưa có ai báo cáo về bất kỳ cuộc tấn công nào kiểu này.
Nếu bạn lưu trữ một lượng lớn tiền điện tử trên thiết bị của mình, chúng tôi khuyên bạn nên để nó xa nhà ở một vị trí an toàn và khó tiếp cận. Cũng như bạn sẽ không giữ hàng triệu đồng tiền mặt ở nhà.
Chúng tôi mong bạn đừng bao giờ trả bất kỳ khoản tiền chuộc nào. Nếu bạn lo lắng cho sự an toàn về thể chất của mình và tin rằng bạn đang gặp nguy hiểm, hãy liên hệ với chính quyền địa phương ngay lập tức.
5- Sự từ chối hợp lý
Trong trường hợp bạn lo lắng về việc bị tống tiền, bạn có thể thêm một lớp bảo vệ và khả năng phục hồi khác cho cụm từ khôi phục 24 từ của mình bằng cách thêm một bản sao lưu thứ hai (còn gọi là cụm mật khẩu) trên thiết bị Ledger của bạn.
Điều này dẫn đến việc có hai cụm từ khôi phục: một cụm từ sẽ mở khóa nhóm tài khoản bình thường, cụm thứ hai sẽ tạo hạt giống mới và sẽ mở khóa nhóm tài khoản thay thế bằng một bộ khóa cá nhân và địa chỉ khác, như đã giải thích tại đây.
Do đó, nếu bạn từng bị áp lực phải “mở và làm trống ví phần cứng của mình”, bạn có thể sử dụng mã đầu tiên, hiển thị tài khoản có tài sản tối thiểu. Do đó, hạn chế thiệt hại tài chính về phía bạn.
6- Bản sao lưu phân tán
Để tránh phải đối mặt với nỗi kinh hoàng của một cuộc tấn công vào nhà hoặc nếu bạn không thể tìm thấy một nơi đủ an toàn cho bản sao lưu của mình, bạn có thể muốn có khả năng chia bản sao lưu của mình ở các vị trí khác nhau. Bạn có thể chia 24 từ của mình thành ba nhóm 8 và phân phối chúng ở ba nơi, nhưng sau đó bạn sẽ tăng nguy cơ mất hoặc phá hủy bản sao lưu của mình (nếu thiếu một phần, trò chơi sẽ kết thúc).
Một giải pháp thay thế tốt hơn sẽ là chia bản sao lưu của bạn làm ba, nhưng chỉ cần truy cập vào hai phần để khôi phục quyền truy cập.
Đây là công nghệ khá thấp và dễ hiểu.
Giả sử cụm từ khôi phục của bạn là “ABC” (chỉ cần ba từ trong ví dụ của chúng tôi). Sau đó, bạn tạo ba mảnh giấy: “AB _”, “A _ C” và “_ BC”. Bằng cách lấy hai phần bất kỳ, bạn chắc chắn khôi phục được toàn bộ cụm từ “ABC”.
Bạn có thể làm theo điều này hướng dẫn trực tuyến để biết thêm thông tin về cách thực hiện đối với cụm từ khôi phục 24 từ của bạn.
Cuối cùng ít nhất
Đây là một khoảng thời gian khó khăn cho tất cả chúng tôi. Đối với những người trong số các bạn đã đứng bên cạnh chúng tôi, chúng tôi cảm ơn các bạn. Và gửi đến mọi khách hàng của Ledger, hãy tin tưởng rằng chúng tôi đang làm việc suốt ngày đêm để đảm bảo điều này không bao giờ xảy ra nữa, chúng tôi hứa sẽ làm mọi thứ có thể để xứng đáng với sự tin tưởng của bạn.
Chúng ta đồng hành cùng nhau và Ledger sẽ ra đời từ đó để cung cấp cho bạn trải nghiệm tốt hơn, mạnh mẽ hơn và an toàn hơn.
Nguồn: https://www.ledger.com/blog/6-ways-to-face-the-data-breach