12/21/2020 | Bài viết blog, Bảo mật
Kính gửi các khách hàng của Ledger,
Như bạn đã biết, Ledger đã bị nhắm mục tiêu bởi một cuộc tấn công mạng dẫn đến vi phạm dữ liệu vào tháng 2020 năm XNUMX. Hôm qua, chúng tôi đã được thông báo về việc kết xuất nội dung của cơ sở dữ liệu khách hàng Ledger trên Raidforum. Chúng tôi tin rằng đây là nội dung trong cơ sở dữ liệu thương mại điện tử của chúng tôi từ tháng 2020 năm XNUMX.
Vào thời điểm xảy ra vụ việc, vào tháng 1, chúng tôi đã thuê một tổ chức an ninh bên ngoài tiến hành đánh giá pháp y các bản ghi có sẵn. Việc xem xét nhật ký này cho phép chúng tôi xác nhận rằng khoảng 9,532 triệu địa chỉ email đã bị đánh cắp cũng như XNUMX thông tin cá nhân chi tiết hơn (địa chỉ bưu điện, tên, họ và số điện thoại) mà chúng tôi có thể xác định cụ thể.
Cơ sở dữ liệu được công bố ngày hôm qua cho thấy một tập hợp con thông tin chi tiết lớn hơn đã bị rò rỉ, khoảng 272,000 thông tin chi tiết như địa chỉ bưu điện, họ, tên và số điện thoại của khách hàng của chúng tôi. Những chi tiết này không có sẵn trong nhật ký mà chúng tôi có thể phân tích. Tính minh bạch trong hoạt động và thông tin liên lạc của chúng tôi luôn được ưu tiên hàng đầu. Điều này không thay đổi.
Ngoài những lời đồn đại và những diễn giải đa dạng về sự kiện này đã được đưa ra trong vài giờ qua, tôi muốn nêu một vài điều cơ bản nhưng đơn giản để đưa ra quan điểm về thực tế của tình huống này.
Nhân danh Ledger, chúng tôi rất lấy làm tiếc về tình huống này. Chúng tôi biết rằng nhiều người trong số các bạn đã bị nhắm mục tiêu bởi các chiến dịch lừa đảo qua e-mail và SMS và đó rõ ràng là một điều phiền toái. Tôi biết vi phạm này tốt nhất là đáng thất vọng và thậm chí là tức giận nhất.
Mục tiêu số 1 của chúng tôi vẫn là cung cấp cho bạn sự bảo vệ và bảo mật tốt nhất cho tài sản kỹ thuật số của bạn. Rất rõ ràng: vi phạm dữ liệu này không có liên kết cũng như không ảnh hưởng đến ví phần cứng của chúng tôi, ứng dụng hoặc tiền của bạn. Tài sản tiền điện tử của bạn được an toàn. Mặc dù rất thực sự và chân thành đáng tiếc, vi phạm này chỉ liên quan đến thông tin liên quan đến thương mại điện tử.
Ledger đang làm mọi thứ trong khả năng của mình để củng cố bảo mật dữ liệu của chúng tôi hơn nữa: trong vài tháng qua, chúng tôi đã cùng bạn chiến đấu với những kẻ lừa đảo nhằm đánh cắp 24 từ của bạn. Điều này đã được ghi nhận rộng rãi về trang web và blog. Giờ đây, bạn có thể theo dõi trạng thái về các chiến dịch lừa đảo đang diễn ra trên một trang: Các chiến dịch lừa đảo đang diễn ra. Chúng tôi cũng đã tuyển dụng những tài năng đẳng cấp thế giới cho CISO mới gia nhập chúng tôi trong vài ngày tới. Chúng tôi đang tăng cường hơn nữa tất cả các nguồn lực và nỗ lực bảo mật của mình - Chương trình tiền thưởng, Các Dungeon và tất cả các quy trình sẽ cho phép kiểm tra 24/7 hệ thống của chúng tôi. Tất cả các hành động này đã được liệt kê ở đây: Chiến trường chống lại các nỗ lực lừa đảo.
Một số bạn cũng bày tỏ lo ngại về các cuộc tấn công vật lý có thể xảy ra do một số địa chỉ giao hàng của bạn bị lộ. Chúng tôi hiểu những cảm xúc do tình huống này tạo ra, nhưng điều quan trọng là phải thừa nhận rằng không có cách nào để tạo ra bất kỳ mối tương quan nào giữa dữ liệu đã bị rò rỉ và số tiền trên ví của bạn.
Dù vậy, Ledger đã được thiết kế với mối đe dọa tấn công vật lý, vì nó luôn là một mối đe dọa tiềm tàng. Có các tính năng và cách để bảo vệ bản thân:
- Nếu bạn nhập sai mã PIN ba lần liên tiếp, thiết bị sẽ đặt lại sau lần thử thứ ba không chính xác như một biện pháp bảo mật.
(Xem: Đặt lại về cài đặt gốc)
Bất kể các sự kiện gần đây, nếu bạn giữ nhiều giá trị trong nhà, chúng tôi mời bạn thường xuyên đánh giá sơ đồ bảo mật của riêng bạn và luôn áp dụng các tiêu chuẩn thị trường tốt nhất. Bạn có thể tìm thấy nhiều thông tin liên quan trên https://www.ledger.com/academy & https://www.ledger.com/.
Điều đó đang được nói, hầu hết các cuộc tấn công bạn sẽ phải đối mặt là lừa đảo trực tuyến cố gắng ăn cắp 24 từ của bạn. Chúng tôi sẽ không bao giờ nói điều đó quá thường xuyên: một điều quan trọng là ĐỪNG BAO GIỜ chia sẻ 24 từ của bạn với BẤT CỨ AI. Thậm chí không phải là Sổ cái. Chúng tôi sẽ không bao giờ yêu cầu bạn cho họ. Ngoài ra, Ledger sẽ không bao giờ liên lạc với bạn qua tin nhắn văn bản hoặc cuộc gọi điện thoại. Nhiều người đã hỏi liệu tiền của bạn có thể bị ảnh hưởng nếu bạn không bao giờ chia sẻ 24 từ của mình. Tôi sẽ rất rõ ràng: KHÔNG. Tiền của bạn được an toàn.
Để đặt mọi thứ theo quan điểm và không làm giảm bớt trách nhiệm của chúng ta, rõ ràng là chúng ta đã bước vào thời đại mà các cuộc tấn công mạng sẽ xảy ra ngày càng nhiều; chúng đã ở mức cao nhất mọi thời đại vào năm 2020 (Vụ tấn công và vi phạm dữ liệu lớn nhất thế giới - Thông tin đẹp). Đó là một vấn đề toàn cầu ngày càng tăng mà tất cả chúng ta đang phải đối mặt với sự gia tốc kỹ thuật số. Đầu tư cho tương lai an ninh trở nên cần thiết và cấp bách hơn bao giờ hết. Đó chính xác là sứ mệnh của Ledger: chúng tôi liên tục đầu tư để cải thiện các tiêu chuẩn bảo mật. Đó cũng là lý do tại sao chúng tôi sẽ không hoàn lại tiền cho khách hàng như một số người đã đề xuất - thay vào đó, điều tốt nhất và chân thành nhất mà chúng tôi có thể cung cấp là sự cống hiến của chúng tôi để trở nên tốt hơn và thực hiện những khoản đầu tư này để liên tục nâng cấp bảo mật của các sản phẩm chúng tôi cung cấp cho bạn.
Trong cuộc chiến giành #StopTheScammers này, với tinh thần luôn là của chúng tôi và cộng đồng tiền điện tử, chúng tôi cần bạn ở bên cạnh.
Chúng tôi sẽ cung cấp các cập nhật cần thiết khi phân tích của chúng tôi tiếp tục cung cấp cho cộng đồng sự minh bạch đầy đủ về những phát triển về chủ đề này trên https://www.ledger.com/phishing-campaigns-status.
Nếu bạn có bất kỳ câu hỏi nào khác, vui lòng kiểm tra Câu Hỏi Thường Gặp và nếu câu hỏi của bạn không được trả lời ở đó, hãy liên hệ với chúng tôi qua bộ phận hỗ trợ khách hàng.
Trân trọng,
Pascal Gauthier
Giám đốc điều hành, Ledger
Phiên bản tiếng Pháp
Malgré la fuite de données du mois de juillet, vos crypto-actifs sont en sécurité.
Chers Ledger khách hàng,
Comme vous le savez, Ledger a été la cible de cyber-attaques entraînant une fuite de données en juillet dernier. Xin chào, nous avons été Informés que le contenu d'une base de données khách hàng Ledger avait été publiée sur Raidforum. Ces données bringraient à des contenus Issus de notre base de données e-commerce en date de juin 2020.
Au moment de l'incident, en juillet, nous avons engagé une Organization de sécurité externe pour effectuer un examen très précis des informationations (các bản ghi) không xứng đáng. Cet examen nous a permis de confirmer qu'environ 1 million d'adresses e-mail avaient été volées et que 9 532 khách hàng étaient loés par une fuite d'informations personnelles plus détaillées (adresses postales, nom, prénom et numéro de téléphone) - nous avons pu nhận dạng spécifiquement ces personnes et elles ont été notifiées.
La base de données rendue publique hier montre qu'un plus grand sous-ensemble d'informations détaillées a été divulgué. Ce sont môi trường 272 000 người sử dụng quy sont lo ngại. Ces détails ne sont pas disponibles dans les các bản ghi que nous avons pu analyzer.
La Transparence dans nos opérations et nos Communications a toujours été une priorité. Cela n'a pas changé.
Face aux rumeurs et aux đa dạng interprétations de cet événement sur ces dernières heures, j'aimerais rappeler quelques éléments simples mais fondamentaux pour repeatttre en perspective la réalité de cette tình huống.
Au nom de Ledger, je tiens à vous adresser nos profonds hối tiếc đổ tình huống cette. Nous savons que certains d'entre vous ont été visés par des campagnes de Lừa đảo par email et sms, qui thành phần clairement không phiền toái. Nous sommes có ý thức que cet événement peut représenter un désagrément pour certaines et certains d'entre vous.
Notre priority numéro 1 réside dans le fait de vous apporter la meilleure protection et checkurité pour protéger vos données digitales.
Các nhóm đậu nành: tiền điện tử của bạn sẽ trở thành sécurité.
Cette fuite de données n'a aucun lien ni Impact sur vos portefeuilles, l'application Ledger Live ou vos fonds.
Bien que cette tình huống soit sincèrement đáng tiếc, cette fuite ne Concerne que des information liées au thương mại điện tử.
Les équipes de Ledger s'engagent chaque jour à faire tout ce qui est dans leur pouvoir pour renforcer encore davantage la sécurité de nos données : lines les derniers mois, nous avons combattu avec vous les kẻ lừa đảo (kẻ lừa đảo) face à leurs lều bạt để récupérer vos 24 mots. Cela a été documenté defronton wide sur notre blog của site et notre. Vous pouvez suivre le statut de ces action sur les campagnes de Lừa đảo ici.
Nous avons également recruté un tài năng được quốc tế khen ngợi Responsable de la Sécurité des Systèmes d'Information qui nous reindra dans les tous prochains jours. Nous renforçons en permanence nos ressources et nỗ lực de sécurité: le Program Bounty, le Donjon et toutes les procédures de test de nos systèmes 24h / 24, 7j / 7. L'ensemble de nos action sont listées ici.
Certains d'entre vous ont aussi exprimé des préoccupations à propos d'attaques Physques potentielles dès lors que certaines adresses postales auraient fuité. Tình huống Si nous comprenons l'émotion créée par cette, il est important de comprendre qu'il n'existe aucun moyen de faire une corrélation entre les données qui ont fuité et les fonds sur votre portefeuille.
Tình huống Indépendamment de cette, Ledger a été conçu en ayant en tête les menaces d'attaques Physques, dans la mesure où cela consue dans l'absolu un risque potentiel. Il survivale toute une série de moyens de vous protéger:
- Si vous entrez un mã PIN không chính xác 3 fois de suite, le terminal se réinitialisera après la troisième dự kiến saie par mesure de sécurité. (Voir: Đặt lại về cài đặt gốc)
- Si au lieu d'entrer votre cụm từ de sécurité à chaque fois, vous pouvez lareekacher à un mã thứ hai PIN sur votre terminal Ledger. Mã PIN: un qui ouvre vos comptes normaux et un qui ouvre une phiên bản thay thế de vos comptes. (Voir: Sổ cái 101 - Phần 4: Nguyên tắc bảo mật nâng cao)
- Enfin, ne conservez pas votre feuille de récupération chez vous. Un coffre à la banque est plus sûr. Ne pas suggest d'accès immédiat à vos backup renforce votre résilience par rapport aux menaces Physques. (Voir: Sổ cái 101 - Phần 3: Các phương pháp hay nhất khi sử dụng ví phần cứng)
De manière générale et indépendamment des événements, si vous gardez beaucoup de valeur chez vous, nous vous invitons à évaluer régulièrement votre propre système de sécurité et de toujours Appquer les meilleurs tiêu chuẩn du maré. (Vous pourrezrouver des information pertinentes à ce sujet sur https://www.ledger.com/academy & https://www.ledger.com/.)
Ceci étant dit, la majeure partie des attaques que vous Revrez seront des arnaques en ligne qui essaieront de récupérer vos 24 mots. Nous ne le dirons jamais assez: le plus important est de ne jamais partager vos 24 mots avec personne. Meme pas Ledger. Nous ne nous les demanderons jamais. Trong câu chuyện này, Ledger ne vous contactera jamais par SMS ni điện thoại.
Nous avons reçu de nombreuses câu hỏi pour nous demander si les fonds pouvaient être effectés sans jamais partager les 24 mots. Je vais être très clair: KHÔNG. Bạn thích sont en sécurité.
Đổ ra ngoài tầm nhìn cho tôi theo quan điểm của người khác, lực lượng est de constater que nous sommes entrés dans une nouvelle ère dans laquelle les cyber-attaques devraient être de plus en plus fréquentes; elles ont été au plus haut en 2020 (Vụ tấn công và vi phạm dữ liệu lớn nhất thế giới - Thông tin đẹp). C'est un problème global croissant auquel nous devons tous faire face avec l'accélération digitale. Investir dans le futur de la sécurité est plus nécessaire et khẩn cấp que jamais. C'est précisément le cœur de la Mission de Ledger : nous Surveyssons pour améliorer en permanence les tiêu chuẩn de sécurité. C'est pourquoi nous ne rembourserons pas l'achat des portefeuilles khen ngợi chắc chắn ont pu le suggestérer - mais plutôt que nous continuerons à nous engager dans l'amélioration continue qui nous caractérise et à Surveyr afin de vous offrir des produits garants de toujours plus de sécurité.
Dans ce battle #StopTheScammers, fidèle à notre état d'esosystem et celui de la Communauté crypto, nous avons besoin de vous à nos côtés.
Nous ne manquerons pas de vous Communiquer toute nouvelle information nécessaire sur ce sujet dans une logique de totale Transparence avec nos Communautés, notamment sur https://www.ledger.com/phishing-campaigns-status.
Pour toute câu hỏi than phiền, nous vous invitons à lire la page Câu Hỏi Thường Gặp dédiée à ce sujet. Nous nous tenons également à votre disposition avec notre dịch vụ khách hàng.
Trân trọng,
Pascal Gauthier,
Giám đốc điều hành Ledger