Ledger обзор, отзыв, последние новости

Кошельки для криптовалюты

Ledger (Леджер) обзор, отзыв, последние новости о компании Ledger.

Ledger компания, сфокусированная на разработке систем безопасности и решений для рынка криптовалют. Компания была основана в 2014 году специалистами с опытом разработки средств аппаратной безопасности.

Основное направление деятельности Ledger выпуск и поддержка аппаратных кошельков для криптовалют.

Ledger компания производитель аппаратных кошельков для криптовалют
Ledger производитель аппаратных кошельков

Аппаратный кошелек — это криптовалютный кошелек, который хранит личные ключи пользователя (критическую часть информации, используемую для авторизации исходящих транзакций в сети блокчейн) в защищенном аппаратном устройстве. Основной принцип аппаратных кошельков заключается в обеспечении полной изоляции между закрытыми ключами и вашим легко взламываемым компьютером или смартфоном.

Ledger новости 20.05.2021

Поставщик аппаратных кошельков Ledger видит рост выручки на 500% в первом квартале

Крипто-бычий рынок начала 2021 года был благом для верхней линии Ledger. Компания стремится заполнить сотни вакансий по мере расширения своей деятельности.

Ledger, ведущая компания по безопасности и инфраструктуре криптовалют, сообщила о резком росте продаж в первом квартале, подчеркнув силу бычьего рынка в течение первых трех месяцев 2021 года.

Выручка компании выросла более чем на 500% в период с января по март, сообщила компания в среду. Леджер сказал, что это было прибыльно в течение квартала, но не раскрыл фактические цифры.

Ledger-это компания, стоящая за аппаратными кошельками Ledger Nano S и Nano X, которые позволяют пользователям самостоятельно хранить цифровые активы, такие как биткоин (BTC). Он конкурирует за долю рынка с Trezor и несколькими другими менее известными кошельками.

«Вся отрасль находится в гипер-росте и мы гордимся тем, что являемся ее частью», — сказал генеральный директор Ledger Паскаль Готье, расхваливая талантливую и трудолюбивую команду своей компании.

Ledger значительно расширяет свои внутренние возможности, более 150 открытых позиций должны быть заполнены. В среду компания объявила, что заняла две руководящие должности во главе с бывшими руководителями eToro и Opera. Недавно компания заняла должность вице-президента NFTs или nonfungible tokens, поскольку она расширяет свои услуги для художников и управления NFT.

Важно отметить, что Ledger восстановилась после громкой утечки в декабре 2020 года, которая выявила 270 000 покупателей крипто-кошельков. Компания подтвердила, что нарушение безопасности не повлияло на безопасность средств пользователей. Тем не менее, это привело к негативной реакции общественности в отношении компании.

Остается посмотреть будут ли такие компании как Ledger продолжать свое быстрое расширение перед лицом более широких встречных ветров рынка. Крипторынки резко распродались в среду, биткоин опустился ниже $40 000 и более широкий рынок altcoin последовал его примеру. С пика до пика рынок потерял $1 трлн с его максимума в середине мая около $2,5 трлн.

Ledger новости 10.04.2021

Ledger и Shopify сталкиваются с коллективным иском из-за нарушения данных

Нарушение безопасности привело к тому, что пользователи стали жертвами фишинговых писем, жалуются клиенты Ledger.
Был подан иск против поставщика аппаратных кошельков Ledger и его партнера по электронной коммерции Shopify из-за нарушения данных.

В 2020 году мошенники из Shopify воспользовались уязвимостью базы данных, чтобы получить доступ к списку клиентов Ledger.

В иске утверждается, что Ledger не уведомила клиентов или не признала весь объем нарушения своевременно.

Фирма аппаратного кошелька Ledger и ее партнер по электронной коммерции Shopify пострадали от коллективного иска по поводу нарушения данных 2020 года, в результате которого произошла утечка персональных данных 270 000 клиентов.

Потеряли средства в результате фишинговых атак

Судебная жалоба была подана в суд Северной Калифорнии бывшими клиентами Джоном Чу и Эдвардом Батоном, которые требуют возмещения ущерба в связи с массовым нарушением данных.

Истцы утверждают, что несколько пользователей потеряли свою криптографию в результате фишинговых атак из-за утечки личных данных.

В период с апреля по июнь 2020 года мошенники из Shopify, партнера Ledger по электронной коммерции, воспользовались уязвимостью базы данных.

Это позволило хакерам получить нелегальный доступ к личным данным клиентов Ledger, включая полные имена, электронную почту, номера телефонов и адреса доставки, которые продавались в Даркнете. К началу декабря 2020 года сообщения о попытках фишинга пользователей аппаратных кошельков продолжали расти.

Позже 21 декабря 2020 года хакер разместил эти данные на веб-сайте под названием RaidForums «для свободного доступа любого желающего».

Из-за последовавших фишинговых атак истец Чу потерял около 4,2 BTC и 11 ETH на сумму около 267 000 долларов на момент подачи жалобы. Батон тем временем, потерял около 150 000 XLM.

Вовремя ли Ledger уведомил клиентов?

В иске утверждается, что Ledger не уведомила пострадавших клиентов и не признала полный объем нарушения вовремя. Истцы теперь требуют возмещения убытков за свои потерянные средства.

«Поведение Ledger по сокрытию и преуменьшению фактических и потенциальных масштабов нарушения в течение нескольких месяцев, предшествовавших его широкому публичному раскрытию, нанесли катастрофический ущерб его клиентам», — говорится в юридическом документе. «За это время многие инвесторы криптоактивов потеряли огромные суммы денег.»

«Если бы Леджер действовал ответственно в течение этого периода, большей части этих потерь можно было бы избежать», — говорится в документе.

Пока не доказано, знали ли в Ledger о масштабах взлома и сознательно решил не сообщать об этом своим пользователям. Ledger опубликовала информацию о нарушении изначально в июле 2020 года, которая показала, что пострадали около 9 500 пользователей.

В январе 2021 года в блоге Ledger компания призналась, что недооценила нарушение. Если учетная запись Ledger верна, то только после того, как хакеры опубликовали все 270 000 записей, компания поняла, что истинные масштабы нарушения были больше, чем она полагала.

Ранее…

Генеральный директор Ledger Паскаль Готье написал следующее сообщение клиентам после события нарушения данных. Готье отверг любую возможность возврата денег и сказал, что фирма вместо этого потратит на улучшение своих стандартов безопасности.

Компания наняла нового главного сотрудника по информационной безопасности через пять месяцев после того, как произошла утечка.

После массового нарушения данных генеральный директор Ledger Паскаль Готье. Написал открытое сообщение клиентам. В нем он советует пользователям хранить свою начальную фразу в банковском сейфе.

Ledger производитель аппаратных кошельков для криптовалют

Ledger не будет возвращать деньги клиентам

В социальных сетях клиенты Ledger потребовали возврата денег. Заявив, что компания не смогла обеспечить безопасность своих активов.

Генеральный директор Готье отклонил возврат денег. Сказав, что компания должна тратить деньги на улучшение стандартов безопасности своих продуктов.

Готье добавил, что Ledger еще больше повышает безопасность данных тестируя все свои системы. Для предотвращения фишинговых атаках.

«Именно в этом и заключается миссия Ledger: мы постоянно инвестируем в улучшение стандартов безопасности. Именно поэтому мы не будем возвращать деньги клиентам, как некоторые предлагали», — написал Готье.

Отвечая на вопросы об угрозах физической безопасности более чем 270 000 пострадавших клиентов Ledger. Готье сказал, что лучше избегать самостоятельного хранения закрытых ключей.

Генеральный директор сказал, что если клиенты держат большую сумму денег в криптовалюте. То лучше решение хранить секретные ключи в банковском сейфе, а не держать их дома.

“Не храните свой восстановительный лист дома в сейфе. Банковское хранилище гораздо надежнее. Отсутствие немедленного доступа к вашей резервной копии повышает вашу устойчивость к физическим угрозам”,-говорится в сообщении Готье.

Ledger нанимает новую команду по кибербезопасности

Готье также объявил, что компания наняла нового главного сотрудника по информационной безопасности (CISO) для улучшения стандартов безопасности.

Новый CISO Мэтт Джонсон. Бывший директор по безопасности группы в финтех-компании Ingenico присоединится к Ledger в январе. Готье также сказал, что компания ищет таланты в области безопасности «мирового класса».

Однако Готье не смог объяснить. Почему компании потребовалось более пяти месяцев с момента нарушения данных, чтобы нанять сотрудника по безопасности данных.

Письма от Ledger своим пользователям

Пользователи и клиенты Ledger тем временем получают письма от службы безопасности Ledger вот такого содержания»

Как вы, наверное, знаете, мы недавно стали жертвой утечки данных.

Мы знаем, что это трудное время, но мы хотели предложить эти шаги, чтобы помочь защитить себя и свою собственную аудиторию.

Во-первых, почему мы посылаем вам сообщения именно сейчас?

20 декабря мы были предупреждены о сбросе содержимого клиентской базы Ledger на Raidforum (совет хакерского сообщества). Следовательно, продолжаются новые волны фишинговых атак, угрожающих нашим пользователям.

Мы связались с нашими клиентами в понедельник 21 декабря 2020 года, чтобы предоставить обновленную информацию об инциденте с утечкой данных о котором ранее сообщалось в июле 2020 года..

Все письма были отправлены с одного и того же адреса (noreply@ledger.com). Всем нашим клиентам было отправлено электронное письмо около 4:40 вечера по центральному времени с заголовком «июльское нарушение базы данных веб-сайта-обновление». Множество клиентов у которых была раскрыта личная информация кроме их электронной почты получило 2 письма.

Одно около 7:00 вечера по центральному времени с заголовком «нарушение базы данных июльского веб-сайта-ваша личная информация была раскрыта» и последующее в 8: вечера по центральному времени с заголовком «ошибка нарушение базы данных июльского веб-сайта-ваша личная информация была раскрыта».»

Кроме этих 3 писе отправленных в понедельник,21 декабря 2020 года. Все остальные сообщения следует считать попыткой фишинга. Обратите внимание, что мы никогда не связываемся с нашими пользователями через текстовые сообщения. Пожалуйста, посоветуйте вашей аудитории не загружать предлагаемое обновление Ledger Live в этих сообщениях и сигнализировать любому подозрительному отправителю как спам.

Более подробную и полезную информацию вы можете найти на нашей странице часто задаваемых вопросов.

Во-вторых, как помочь вашей аудитории справиться с утечкой данных?

Мы перечислили 6 способов борьбы с утечкой данных для людей, вовлеченных в свалку данных кадровой информации. В качестве подведения итогов этой статьи, пожалуйста, найдите ниже шаги, которым мы советуем следовать:

1. Успокойтесь

Мошенники играют на страхе людей. Сохраняйте спокойствие и не паникуйте.

Продукты Ledger продолжают обеспечивать наилучшую безопасность для вашей криптографии, и эти дампы данных не влияют на ваши запасы криптовалют.

2. Никогда не делитесь своими 24 секретными словами

Мошенники могут забрать вашу криптовалюту только в том случае, если они получат вашу начальную фразу из 24 слов.

Они будут посылать электронные письма, направленные на то, чтобы напугать вас быстрым ответом, таким как «средства покинули ваше устройство», «вы должны сделать обязательный KYC» и другие оправдания, чтобы заставить вас загрузить вредоносное программное обеспечение и ввести свои 24 слова. Никогда не делитесь своими 24 словами ни с кем, и это включает в себя Ledger.

3. Укрепите свою безопасность доступа

Если адрес электронной почты вашей аудитории был скомпрометирован в результате взлома, мы рекомендуем им изменить связанный с ним пароль.

4. Никогда не платите выкуп

Если вы храните большое количество криптовалюты на своем устройстве, мы советуем вам держать ее подальше от вашего дома в безопасном и труднодоступном месте. Точно так же, как вы не стали бы держать дома миллионы наличными.

Мы призываем вас никогда не платить никакого выкупа. Если вы опасаетесь за свою физическую безопасность и считаете, что находитесь в опасности, обязательно свяжитесь с местными властями.

Но, пожалуйста знайте. Что мошенники постараются приложить как можно меньше усилий чтобы украсть деньги. Фишинговые атаки позволяют им легко нацеливаться на большое количество клиентов без рисков связанных с физическим контактом. База данных была отключена с июля и никто никогда не сообщал о какой-либо атаке такого рода.

5. Правдоподобное отрицание

В случае если вы опасаетесь быть подвергнутым вымогательству. Вы можете добавить еще один уровень защиты и устойчивости к вашей 24-словесной фразе восстановления. Добавив вторую резервную копию (также называемую парольной фразой) на вашем устройстве Ledger.

6. Распределенное резервное копирование

Чтобы избежать ужаса домашнего взлома или если вы просто не можете найти достаточно безопасное место для своей резервной копии. Вы можете иметь возможность разделить свою резервную копию в разных местах.

Для пользователей пострадавших от нарушения. Мы знаем через что вы проходите и как бы страшно это ни было. Мы призываем вас не паниковать.

Ledger предлагает 10 биткоинов

Ledger предлагает 10 биткоинов, чтобы поймать мошенников-сотрудников Shopify, которые слили данные.

Ledger наняла популярную платформу электронной коммерции Shopify для управления продажами своих криптовалютных аппаратных кошельков. Криптофирма теперь показала, что эти отношения, возможно, стоили им денег.

Леджер опубликовал новые подробности о массовом нарушении данных в компании с прошлого лета. Поставщик кошельков написал в своем блоге, что два мошенника-сотрудника Shopify получили незаконный доступ к базе данных Ledger.

Компания также выделила баунти фонд в размере 10 биткоинов для сбора информации о тех, кто причастен к фишинговым атакам

В прошлом месяце хакеры обнародовали данные из баз данных электронной коммерции и маркетинга Ledger. Сегодня Ledger раскрыл связь хакера с гигантом электронной коммерции Shopify. Мошенники это сотрудники Shopify.
Этот массивный дамп данных включал личные данные, принадлежащие примерно 272 000 клиентам компании hardware wallet, включая имена, адреса доставки и номера телефонов.

Первоначально Ledger сообщила, что нарушение было вызвано после того, как злоумышленник получил несанкционированный доступ к ее базам данных с помощью стороннего API-ключа. Новая информация показывает, что злоумышленник имел отношение к Shopify.

В недавнем блоге Ledger определил, что незаконный доступ к его базе данных был сделан через Shopify. Криптофирма наняла популярную платформу электронной коммерции для управления операциями, связанными с продажами.

Через незаконный доступ Два мошенника, сотрудника Shopify незаконно экспортировали записи транзакций клиентов за месяцы с апреля по июнь 2020 года, пишет Ledger. Эти данные позже просочились на веб-форумы и использовались для запуска фишинговых атак на тысячи клиентов.

Работая с криминалистической фирмой Orange Cyberdefense, Леджер установил, что пострадали 292 000 клиентов, что на 20 000 больше, чем сообщалось ранее. Леджер подал жалобу на сотрудников Shopify во французскую прокуратуру.

Борьба с фишинговыми кампаниями Ledger

Несмотря на более подробную информацию о векторе атаки, постоянные фишинговые атаки и угрозы выкупа преследуют клиентов Ledger.

Компания выделила щедрый фонд в размере 10 BTC, почти 300 000 долларов, который будет выплачен любому. Кто сможет предоставить информацию о тех кто вовлечен в это дело.

Компания также работает с Chainalysis для отслеживания криптовалютных кошельков, используемых фишинговыми мошенниками и Corsearch для закрытия существующих фишинговых сайтов. На данный момент компания успешно закрыла 216 фишинговых сайтов.

Оцените статью
( 4 оценки, среднее 5 из 5 )
Поделитесь с друзьями! Розыгрыш 1 000 р. за репост!
Добавить комментарий