您可能知道,Ledger在夏季曾是电子商务数据泄露的受害者。 我们大量的用户数据被泄露。
20月XNUMX日,我们收到了有关Raidforum(黑客社区委员会)上Ledger客户数据库内容转储的警报。 因此,网络钓鱼攻击不断涌现,威胁着我们的用户。
对于受到违规影响的用户,我们知道您正在经历的事情,并且可能会令人恐惧,我们敦促您不要惊慌。 我们对这种情况深表遗憾,并已落实到位 程序 面对它。
以下是面对数据泄露的6种方法:
1-保持冷静
诈骗者会发挥您的恐惧,使您轻率地行动,保持镇定,不要惊慌,并且永远不要在压力下行动。
当您压力很大时,您可能会犯错误。 因此,如果您要更改密码,电子邮件或备份设备,请花一些时间确保您正确执行了所有操作。
最重要的是,您的资金只要是离线存储,都是安全的。 硬件钱包是存储资产的最安全方式。 将您的资金转移到交易所或软件钱包,将使您更加脆弱。
分类帐产品可为您的加密和数据泄露提供最佳安全性 在任何情况下都不会影响您设备的安全性。 您需要做的就是确保将Nano和Recovery短语保存在单独的安全位置。
2-永远不要分享您的24个字
如前所述,此数据泄露未与我们的硬件钱包或Ledger Live安全性关联,因此您的加密资产是安全的。 因此,攻击者无法窃取您的敏感信息,例如恢复短语和私钥,除非您将其提供给他们。
您应该知道自己是唯一可以控制此信息及其访问的人。 请谨慎行事,请始终注意恶意诈骗者的网络钓鱼尝试。 不要将您的24个字告诉任何人。 我们绝不会要求您输入恢复短语的24个字,即使是在Ledger Live中也是如此。 Ledger绝不会通过短信或电话与您联系。
我们邀请您熟悉这些进行中的网络钓鱼活动的结构,并报告您在网络钓鱼活动中遇到的任何尝试 这个专用页面.
Ledger发送了两封不同的电子邮件,详细说明了数据泄露给相关人员的影响。 第一个是针对仅泄漏电子邮件的一百万用户,第二个是针对具有更多泄露数据的其余用户的。
如果您认为自己受到影响并且未收到我们的电子邮件,请转到 https://haveibeenpwned.com/ 找出您是否在其他地方受到损害,并在必要时采取措施。
3-加强您的访问安全性
如果您的电子邮件地址已被破坏,我们建议您更改关联的密码。 选择新密码时,请使用多种类型的字符,大写字母和符号来增强安全性。
此外,我们强烈建议您添加两因素身份验证,也称为2FA。 仅在成功向身份验证机制提供两份证据(您的初始密码和其他因素)后,此方法才授予您访问电子邮件或任何其他平台的权限。 这可以是通过SMS发送的代码,在移动设备上的通知,也可以是通过专用应用程序随机生成的密码。
我们不建议您通过短信使用2FA,因为 sim交换 承担风险。 使用诸如 谷歌身份验证, 自由OTP (开源解决方案)或物理密钥。 您可以使用Ledger设备使用2FA保护您的帐户。 这是一个完整的 教程 关于如何去做。
最后,为了获得最大的安全性,您可以在应用上述措施的同时考虑更改电子邮件地址。
4-从不支付赎金
不幸的是,诈骗者达到了新的低点,我们震惊地发现其中有些人受到了个人威胁。 作为人身威胁的受害者可能会感到恐惧和压力。
但请注意,诈骗者将尽最大努力窃取金钱。 网络钓鱼攻击使他们可以轻松地将大量客户作为目标,而没有与物理接触相关的风险。 该数据库自XNUMX月以来就已经失效,而且没有人报告过这种攻击。
如果您在设备上存储了大量的加密货币,我们建议您将其放在安全且难以访问的位置,远离家中。 就像您不会在家中保留数百万现金一样。
我们敦促您不要支付任何赎金。 如果您担心自己的人身安全并认为自己有危险,请确保立即联系您当地的当局。
5-合理的可否认性
如果您担心遭受勒索,可以通过在Ledger设备上添加第二个备份(也称为密码短语),为24字恢复短语增加另一层保护和弹性。
这导致具有两个恢复短语:一个将解锁正常的帐户集,第二个将生成新的种子,并将使用另一组私钥和地址解锁另一个帐户集,如所解释的 此处.
因此,如果有人被要求“打开和清空硬件钱包”的压力下,您可以使用第一个代码,以最少的资产显示该帐户。 因此,可以限制您的经济损失。
6-分布式备份
为了避免遭受家庭套叠的恐惧,或者如果您找不到足够安全的地方来备份,则可能需要将备份拆分到不同的位置。 您可以将24个单词分成8组,每组XNUMX个,然后在三个位置分配它们,但是这样会增加丢失或破坏备份的风险(如果丢失了一块,则游戏结束了)。
更好的选择是将备份分成三部分,但只需要访问两部分即可恢复访问。
这是一项技术含量较低且易于理解的技术。
假设您的恢复短语是“ ABC”(在我们的示例中仅需要三个词)。 然后创建三张纸:“ AB _”,“ A _ C”和“ _ BC”。 通过采取任何两个片段,您一定可以恢复完整的“ ABC”短语。
你可以按照这个 在线指南 有关如何针对您的24个单词的恢复短语执行此操作的更多信息。
最后但并非最不重要
这对我们所有人来说都是艰难的时刻。 对于那些支持我们的人,我们表示感谢。 对于每一个Ledger客户,请相信我们会全天候工作,以确保这种情况不再发生,我们承诺将尽一切可能赢得您的信任。
我们在一起,Ledger将从中脱颖而出,为您提供更好,更强大和更安全的体验。
资料来源:https://www.ledger.com/blog/6-ways-to-face-the-data-breach