كما قد تعلم، Ledger وقعت ضحية لخرق قاعدة بيانات التجارة الإلكترونية خلال هذا الصيف. تم تسريب قدر كبير من بيانات مستخدمينا.
في 20 ديسمبر، تم تنبيهنا إلى تفريغ محتوى قاعدة بيانات عملاء Ledger على Raidforum (مجلس مجتمع القراصنة). ونتيجة لذلك، هناك موجات جديدة مستمرة من هجمات التصيد تُهدد مستخدمينا.
بالنسبة إلى المستخدمين المتأثرين بالخرق، نحن نعلم ما تمرون به، وبقدر ما قد يكون الأمر مخيفاً، فإننا نحثكم على عدم الذعر. نأسف بشدة لهذا الموقف، ولقد قمنا بوضع إجراءات لمواجهته.
إليك 6 طرق لمواجهة خرق البيانات:
1- ابق هادئاً
يلعب المحتالون على خوفك ليجعلوك تتصرف بتهور، لذا حافظ على هدوئك، ولا تصاب بالذعر، ولا تتصرف أبداً تحت ضغط.
عندما تتصرف بتوتّر، يمكن أن ترتكب الأخطاء. لذا إذا كنت بصدد تغيير كلمة المرور الخاصة بك أو البريد الإلكتروني أو عمل نسخة احتياطية لجهازك، فخذ وقتك للتأكد من أنك تقوم بعمل كل شيء على نحو صحيح.
الأهم من ذلك، أن أموالك آمنة طالما يتم حفظها غير متصلة بالإنترنت. محافظ الأجهزة هي الطريقة الأكثر أماناً لحفظ أصولك. تحويل أموالك إلى منصة تداول، أو محفظة برمجيات، سيجعلك أكثر عرضة للخطر.
منتجات Ledger توفر أفضل أمان لأصولك المشفرة، وخرق البيانات لا يؤثر تحت أي ظرف من الظروف على أمان جهازك. كل ما عليك فعله هو التأكد من الاحتفاظ بجهازك Nano وعبارة الاسترداد الخاصة بك في أماكن مختلفة وآمنة.
2- لا تشارك الـ24 كلمة الخاصة بك أبداً
كما ذكرنا سابقاً، لا يرتبط خرق البيانات هذا بمحافظ الأجهزة الخاصة بنا ولا بأمان Ledger Live، لذلك فإن أصولك المشفرة بأمان. وعليه، لا يمكن للمهاجمين سرقة معلوماتك الحساسة مثل عبارات الاسترداد والمفاتيح الخاصة إلا إذا أعطيتها لهم.
يجب أن تعلم أنك أنت الشخص الوحيد الذي يتحكم في هذه المعلومات والوصول إليها. يُرجى توخي الحذر، وكن دائماً متنبهاً لمحاولات اصطياد المعلومات التي يقوم بها المحتالون الخبيثون. لا تعطي الـ24 كلمة الخاصة بك لأي شخص. لن نطلب منك أبداً الـ24 كلمة المكونة لعبارة الاسترداد الخاصة بك، ولا حتى في Ledger Live. لن تتواصل معك Ledger أبداً عبر الرسائل النصية أو المكالمات الهاتفية.
ندعوك للتعرف على تفاصيل حملات اصطياد المعلومات المستمرة هذه والإبلاغ عن أي محاولة تواجهها على هذه الصفحة المخصصة.
Ledger أرسلت رسالتي بريد إلكتروني مختلفتين إلى الأشخاص المعنيين توضح فيهما بالتفصيل الآثار المترتبة على خرق البيانات. تم توجيه الرسالة الأولى إلى المليون مستخدم الذين تسربت عناوين بريدهم الإلكتروني فقط، وتم توجيه الرسالة الثانية إلى باقي المستخدمين الذين تعرضت مزيد من بيناتهم للاختراق.
إذا كنت تعتقد أنك تأثرت بهذا الاختراق ولم تتلق بريداً إلكترونياً منا، فيُرجى زيارة https://haveibeenpwned.com/ لمعرفة ما إذا قد تعرضت بياناتك للاختراق في مكان آخر وقم باتخاذ التدابير إذا لزم الأمر.
3- عزّز أمان الوصول الخاص بك
إذا تعرض عنوان بريدك الإلكتروني للكشف في خرق البيانات، نوصيك بتغيير كلمة المرور المرتبطة به. عند اختيار كلمة مرور جديدة، استخدم أنواعاً متعددة من الحروف والأحرف الكبيرة والرموز لتعزيز الأمان.
بالإضافة إلى ذلك، ننصحك بشدة بإضافة ميزة التحقّق بخطوتين، التي تُعرف أيضاً باسم 2FA. هذه الطريقة تمكّنك من الوصول إلى بريدك الإلكتروني أو أي منصة أخرى فقط بعد تقديم دليلين (كلمة مرورك الأولية بالإضافة إلى عامل آخر) إلى آلية التحقق. يمكن أن يكون هذا كوداً يُرسل عبر رسالة نصية قصيرة أو إشعاراً على جوّالك أو كلمة مرور يتم إنشاؤها عشوائياً عبر تطبيق مخصص.
لا ننصح باستخدام 2FA عبر الرسائل القصيرة بسبب خطر مبادلة بطاقة SIM الذي تنطوي عليه. استخدم تطبيقات مثل Google Authenticator أو FreeOTP (حل مفتوح المصدر) أو مفتاح مادي. يمكنك استخدام جهازك Ledger لتأمين حساباتك من خلال 2FA. إليك برنامج تعليمي كامل حول كيفية القيام بذلك.
أخيراً، لأقصى قدر من الأمان يمكنك التفكير في تغيير عنوان بريدك الإلكتروني، كل ذلك أثناء تطبيق الإجراءات المذكورة أعلاه.
4- لا تدفع فدية أبداً
للأسف، وصل المحتالون إلى مستوى متدني جديد، ولقد استأنا جداً لمعرفة أن بعضاً منكم يتعرض للتهديد الشخصي. الوقوع ضحية تهديدات جسدية يمكن أن يكون أمراً مروعاً ومسبباً للتوتر.
ولكن يُرجى العلم أن المحتالين سيحاولون بذل أقل جهد ممكن لسرقة الأموال. فهجمات التصيد تمكنهم من استهداف عدد كبير من العملاء بسهولة بدون المخاطر المرتبطة بالتواصل المادي. تم تسريب قاعدة البيانات منذ يونيو ولم يُبلغ أي شخص عن أي هجوم من هذا النوع.
لو تقوم بتخزين كميات كبيرة من العملات المشفرة على جهازك، فننصحك بإبقائه بعيداً عن منزلك في مكان آمن يصعب الوصول إليه. تماماً كما لن تقوم بالاحتفاظ بالملايين نقدًا في المنزل.
نحثك على عدم دفع أي فدية أبداً. إذا كنت تخشى على سلامتك الجسدية وتعتقد أنك مُعرض للخطر، فتأكد من التواصل مع السلطات المحلية لديك على الفور.
5- الإنكار المقبول
في حال كنت قلقاً من التعرض للابتزاز، يمكنك إضافة طبقة أخرى من الحماية والمرونة إلى عبارة الاسترداد الخاصة بم المكونة من 24 كلمة عن طريق إضافة دعم ثانٍ (يُعرف أيضاً بعبارة المرور) على جهاز Ledger.
ينتج عن هذا وجود عبارتين استرداد: الأولى ستقوم بإلغاء قَفل مجموعة الحسابات العادية، والثانية ستنشئ بذرة جديدة وستقوم بإلغاء قَفل مجموعة بديلة من الحسابات لديها مجموعة أخرى من المفاتيح الخاصة والعناوين الخاصة، كما هو مُوضح هنا.
بناءً عليه، إذا طُلب منك في أي وقت كنت به تحت ضغط “افتح محفظة الأجهزة الخاصة بك وقم بإفراغها”، يمكنك استخدام الكود الأول، الذي يُظهر الحساب الذي يحتوي على الحد الأدنى من الأصول. وإذن تقوم بالحد من خسارتك المالية.
6- نسخ احتياطية موزعة
لتجنب التعرض للفزع جراء اقتحام المنزل، أو إذا كنت مُجرد لا تستطيع إيجاد مكان آمن بما يكفي لتحتفظ به بنسختك الاحتياطية، فقد ترغب في الحصول على إمكانية تقسيم نسختك الاحتياطية في مواقع مختلفة. يمكنك تقسيم الـ24 كلمة الخاصة بك إلى ثلاث مجموعات كل واحدة منها مكونة من 8 كلمات وتقوم بتوزيعهم على ثلاثة أماكن، ولكن بهذا ستزيد من خطر فقد أو تدمير نسختك الاحتياطية (في حالة فقدت مجموعة منهم، ستكون هذه هي نهاية اللعبة).
البديل الأفضل سيكون تقسيم نسختك الاحتياطية إلى ثلاث مجموعات، ولكن تحتاج فقط إلى الوصول إلى مجموعتين لاستعادة الوصول.
هذه تقنية بسيطة للغاية وسهلة الفهم.
لنفترض أن عبارة الاسترداد الخاصة بك هي “أ ب ت” (ثلاث كلمات فقط ضرورية في مثالنا). تقوم بعد ذلك بإنشاء ثلاث ورقات: “أ ب _”، و “أ _ ت”، و “_ ب ت”. بأخذ أي ورقتين، فأنت تكون متأكد من استعادة العبارة “أ ب ت” بالكامل.
يمكنك اتباع هذا الدليل عبر الإنترنت للمزيد من المعلومات حول كيفية تنفيذ ذلك مع عبارة الاسترداد الخاصة بك المكونة من 24 كلمة.
أخيراً وليس آخراً
هذا وقت صعب علينا جميعاً. إلى أولئك منكم الذين وقفوا إلى جانبنا، نقول شكراً. ولكل عميل من عملاء Ledger، نرجو أن تثقوا أننا نعمل على مدار الساعة لضمان عدم تكرار ذلك مرة أخرى أبداً، ونعِد ببذل كل شيء ممكن لنكون جديرين بثقتكم.
نحن في هذا الأمر معاً، وستخرج Ledger من هذا لتزويدك بتجربة أفضل وأقوى وأكثر أماناً.