Ledger обзор, отзыв, последние новости

Кошельки для криптовалюты

Ledger (Леджер)обзор, отзыв, последние новости о компании Ledger.

Ledger компания, сфокусированная на разработке систем безопасности и решений для рынка криптовалют. Компания была основана в 2014 году специалистами с опытом разработки средств аппаратной безопасности.

Основное направление деятельности Ledger выпуск и поддержка аппаратных кошельков для криптовалют.

Друзья! Проведем небольшой соц. опрос.

Каким кошельком Ledger вы пользуетесь?
Ledger Nano S
0%
Ledger Nano X
0%
Ledger кому он нужен? когда есть Trezor!
0%
Я не пользуюсь аппаратными кошельками
0%
Проголосовало: 0

Ledger Новости 10.01.2021

Ledger предлагает 10 биткоинов

Ledger предлагает 10 биткоинов, чтобы поймать мошенников-сотрудников Shopify, которые слили данные.

Ledger наняла популярную платформу электронной коммерции Shopify для управления продажами своих криптовалютных аппаратных кошельков. Криптофирма теперь показала, что эти отношения, возможно, стоили им денег.

Леджер опубликовал новые подробности о массовом нарушении данных в компании с прошлого лета. Поставщик кошельков написал в своем блоге, что два мошенника-сотрудника Shopify получили незаконный доступ к базе данных Ledger.

Компания также выделила баунти фонд в размере 10 биткоинов для сбора информации о тех, кто причастен к фишинговым атакам

В прошлом месяце хакеры обнародовали данные из баз данных электронной коммерции и маркетинга Ledger. Сегодня Ledger раскрыл связь хакера с гигантом электронной коммерции Shopify. Мошенники это сотрудники Shopify.
Этот массивный дамп данных включал личные данные, принадлежащие примерно 272 000 клиентам компании hardware wallet, включая имена, адреса доставки и номера телефонов.

Первоначально Ledger сообщила, что нарушение было вызвано после того, как злоумышленник получил несанкционированный доступ к ее базам данных с помощью стороннего API-ключа. Новая информация показывает, что злоумышленник имел отношение к Shopify.

В недавнем блоге Ledger определил, что незаконный доступ к его базе данных был сделан через Shopify. Криптофирма наняла популярную платформу электронной коммерции для управления операциями, связанными с продажами.

Через незаконный доступ Два мошенника, сотрудника Shopify незаконно экспортировали записи транзакций клиентов за месяцы с апреля по июнь 2020 года, пишет Ledger. Эти данные позже просочились на веб-форумы и использовались для запуска фишинговых атак на тысячи клиентов.

Работая с криминалистической фирмой Orange Cyberdefense, Леджер установил, что пострадали 292 000 клиентов, что на 20 000 больше, чем сообщалось ранее. Леджер подал жалобу на сотрудников Shopify во французскую прокуратуру.

Борьба с фишинговыми кампаниями Ledger

Несмотря на более подробную информацию о векторе атаки, постоянные фишинговые атаки и угрозы выкупа преследуют клиентов Ledger.

Компания выделила щедрый фонд в размере 10 BTC, почти 300 000 долларов, который будет выплачен любому. Кто сможет предоставить информацию о тех кто вовлечен в это дело.

Компания также работает с Chainalysis для отслеживания криптовалютных кошельков, используемых фишинговыми мошенниками и Corsearch для закрытия существующих фишинговых сайтов. На данный момент компания успешно закрыла 216 фишинговых сайтов.

Ledger Новости 23.12.2020

Ledger отказывается возвращать деньги

Ledger отказывается возвращать деньги. Компания Ledger (Леджер) отказывается возвращать деньги своим клиентам.

Генеральный директор Паскаль Готье отклоняет требования клиентов, чьи личные данные были утрачены из-за слабых стандартов безопасности.

Ledger-компания производитель аппаратных кошельков для криптовалют.

Ledger компания производитель аппаратных кошельков для криптовалют
Ledger производитель аппаратных кошельков

Аппаратный кошелек-это криптовалютный кошелек, который хранит личные ключи пользователя (критическую часть информации, используемую для авторизации исходящих транзакций в сети блокчейн) в защищенном аппаратном устройстве. Основной принцип аппаратных кошельков заключается в обеспечении полной изоляции между закрытыми ключами и вашим легко взламываемым компьютером или смартфоном.

Генеральный директор Ledger Паскаль Готье написал следующее сообщение клиентам после события нарушения данных. Готье отверг любую возможность возврата денег и сказал, что фирма вместо этого потратит на улучшение своих стандартов безопасности.

Компания наняла нового главного сотрудника по информационной безопасности через пять месяцев после того, как произошла утечка.

После массового нарушения данных генеральный директор Ledger Паскаль Готье. Написал открытое сообщение клиентам. В нем он советует пользователям хранить свою начальную фразу в банковском сейфе.

Ledger производитель аппаратных кошельков для криптовалют

Ledger не будет возвращать деньги клиентам

В социальных сетях клиенты Ledger потребовали возврата денег. Заявив, что компания не смогла обеспечить безопасность своих активов.

Генеральный директор Готье отклонил возврат денег. Сказав, что компания должна тратить деньги на улучшение стандартов безопасности своих продуктов.

Готье добавил, что Ledger еще больше повышает безопасность данных тестируя все свои системы. Для предотвращения фишинговых атаках.

«Именно в этом и заключается миссия Ledger: мы постоянно инвестируем в улучшение стандартов безопасности. Именно поэтому мы не будем возвращать деньги клиентам, как некоторые предлагали», — написал Готье.

Отвечая на вопросы об угрозах физической безопасности более чем 270 000 пострадавших клиентов Ledger. Готье сказал, что лучше избегать самостоятельного хранения закрытых ключей.

Генеральный директор сказал, что если клиенты держат большую сумму денег в криптовалюте. То лучше решение хранить секретные ключи в банковском сейфе, а не держать их дома.

“Не храните свой восстановительный лист дома в сейфе. Банковское хранилище гораздо надежнее. Отсутствие немедленного доступа к вашей резервной копии повышает вашу устойчивость к физическим угрозам”,-говорится в сообщении Готье.

Ledger нанимает новую команду по кибербезопасности

Готье также объявил, что компания наняла нового главного сотрудника по информационной безопасности (CISO) для улучшения стандартов безопасности.

Новый CISO Мэтт Джонсон. Бывший директор по безопасности группы в финтех-компании Ingenico присоединится к Ledger в январе. Готье также сказал, что компания ищет таланты в области безопасности «мирового класса».

Однако Готье не смог объяснить. Почему компании потребовалось более пяти месяцев с момента нарушения данных, чтобы нанять сотрудника по безопасности данных.

Письма от Ledger своим пользователям

Пользователи и клиенты Ledger тем временем получают письма от службы безопасности Ledger вот такого содержания»

Как вы, наверное, знаете, мы недавно стали жертвой утечки данных.

Мы знаем, что это трудное время, но мы хотели предложить эти шаги, чтобы помочь защитить себя и свою собственную аудиторию.

Во-первых, почему мы посылаем вам сообщения именно сейчас?

20 декабря мы были предупреждены о сбросе содержимого клиентской базы Ledger на Raidforum (совет хакерского сообщества). Следовательно, продолжаются новые волны фишинговых атак, угрожающих нашим пользователям.

Мы связались с нашими клиентами в понедельник 21 декабря 2020 года, чтобы предоставить обновленную информацию об инциденте с утечкой данных о котором ранее сообщалось в июле 2020 года..

Все письма были отправлены с одного и того же адреса (noreply@ledger.com). Всем нашим клиентам было отправлено электронное письмо около 4:40 вечера по центральному времени с заголовком «июльское нарушение базы данных веб-сайта-обновление». Множество клиентов у которых была раскрыта личная информация кроме их электронной почты получило 2 письма.

Одно около 7:00 вечера по центральному времени с заголовком «нарушение базы данных июльского веб-сайта-ваша личная информация была раскрыта» и последующее в 8: вечера по центральному времени с заголовком «ошибка нарушение базы данных июльского веб-сайта-ваша личная информация была раскрыта».»

Кроме этих 3 писе отправленных в понедельник,21 декабря 2020 года. Все остальные сообщения следует считать попыткой фишинга. Обратите внимание, что мы никогда не связываемся с нашими пользователями через текстовые сообщения. Пожалуйста, посоветуйте вашей аудитории не загружать предлагаемое обновление Ledger Live в этих сообщениях и сигнализировать любому подозрительному отправителю как спам.

Более подробную и полезную информацию вы можете найти на нашей странице часто задаваемых вопросов.

Во-вторых, как помочь вашей аудитории справиться с утечкой данных?

Мы перечислили 6 способов борьбы с утечкой данных для людей, вовлеченных в свалку данных кадровой информации. В качестве подведения итогов этой статьи, пожалуйста, найдите ниже шаги, которым мы советуем следовать:

1. Успокойтесь

Мошенники играют на страхе людей. Сохраняйте спокойствие и не паникуйте.

Продукты Ledger продолжают обеспечивать наилучшую безопасность для вашей криптографии, и эти дампы данных не влияют на ваши запасы криптовалют.

2. Никогда не делитесь своими 24 секретными словами

Мошенники могут забрать вашу криптовалюту только в том случае, если они получат вашу начальную фразу из 24 слов.

Они будут посылать электронные письма, направленные на то, чтобы напугать вас быстрым ответом, таким как «средства покинули ваше устройство», «вы должны сделать обязательный KYC» и другие оправдания, чтобы заставить вас загрузить вредоносное программное обеспечение и ввести свои 24 слова. Никогда не делитесь своими 24 словами ни с кем, и это включает в себя Ledger.

3. Укрепите свою безопасность доступа

Если адрес электронной почты вашей аудитории был скомпрометирован в результате взлома, мы рекомендуем им изменить связанный с ним пароль.

4. Никогда не платите выкуп

Если вы храните большое количество криптовалюты на своем устройстве, мы советуем вам держать ее подальше от вашего дома в безопасном и труднодоступном месте. Точно так же, как вы не стали бы держать дома миллионы наличными.

Мы призываем вас никогда не платить никакого выкупа. Если вы опасаетесь за свою физическую безопасность и считаете, что находитесь в опасности, обязательно свяжитесь с местными властями.

Но, пожалуйста знайте. Что мошенники постараются приложить как можно меньше усилий чтобы украсть деньги. Фишинговые атаки позволяют им легко нацеливаться на большое количество клиентов без рисков связанных с физическим контактом. База данных была отключена с июля и никто никогда не сообщал о какой-либо атаке такого рода.

5. Правдоподобное отрицание

В случае если вы опасаетесь быть подвергнутым вымогательству. Вы можете добавить еще один уровень защиты и устойчивости к вашей 24-словесной фразе восстановления. Добавив вторую резервную копию (также называемую парольной фразой) на вашем устройстве Ledger.

6. Распределенное резервное копирование

Чтобы избежать ужаса домашнего взлома или если вы просто не можете найти достаточно безопасное место для своей резервной копии. Вы можете иметь возможность разделить свою резервную копию в разных местах.

Для пользователей пострадавших от нарушения. Мы знаем через что вы проходите и как бы страшно это ни было. Мы призываем вас не паниковать.

Оцените статью
( 3 оценки, среднее 5 из 5 )
Поделитесь с друзьями! Розыгрыш 500 рублей за репост!
Добавить комментарий