您可能已经知道,夏季时 Ledger 成为了电子商务数据泄露的受害者。 我们有大量用户数据遭到泄露。
12 月 20 日,我们在 Raidforum(一个黑客社区论坛)上注意到 Ledger 客户数据库的内容被转储。 因此,我们的用户正遭受新一波钓鱼式攻击的威胁。
对于受泄露影响的用户,我们明白您当前的情况,尽管这可能令人害怕,但我们敦促您请勿恐慌。 我们对此状况深感遗憾,并已制定了应对流程。
下面介绍 6 种应对数据泄露的方法:
1- 保持冷静
诈骗者会利用恐惧让您匆忙行事,请保持冷静,不要恐慌,请勿在承压状态下采取行动。
在压力下做出反应时,您可能会出错。 所以,在更改密码、电子邮件或备份设备之前,请花时间确保您的操作全都正确无误。
最重要的是,只要离线存储资金,那资金就是安全的。 硬件钱包是最安全的资产存储方式。 将资金转移到交易所或软件钱包会使您面对攻击时更加脆弱。
Ledger 产品为您的加密货币提供最佳安全性,本次数据泄露在任何情况下都不会影响您设备的安全性。 您需要做的就是确保将 Nano 和恢复短语单独存放在安全位置。
2- 切勿将您的 24 个助记词告诉任何人
如前所述,本次数据泄露与硬件钱包或 Ledger Live 的安全性无关,因此您的加密资产是安全的。 所以,除非您主动提供,否则攻击者无法窃取您的恢复短语和私钥等敏感信息。
您应当明白,您是此信息及其访问权限的唯一掌控者。 请保持谨慎,始终小心恶意诈骗者的网络钓鱼式攻击企图。 请勿将您的 24 个助记词告诉任何人。 我们决不会要求您提供恢复短语的 24 个助记词(即使在 Ledger Live 中也不会)。 Ledger 决不会通过短信或电话与您联系。
我们邀请您熟悉当前网络钓鱼式攻击的相关剖析,并在此专用页面上报告您遇到的任何攻击企图。
Ledger 已向相关人员发送了两封不同的电子邮件,详细说明了数据泄露的影响。 第一封对应的是电子邮件遭到泄露的 100 万名用户,第二封对应的是遭泄露数据更多的其余用户。
如果您认为自己受到了影响但并未收到我们的电子邮件,请访问 https://haveibeenpwned.com/ 查看是否是其他地方导致您遭到泄露,并在必要时采取措施。
3- 增强访问安全性
如果您的电子邮件地址在本次泄露中遭到泄露,我们建议您更改相关密码。 选择新密码时,请使用多种类型的字符、大小写和符号以增强安全性。
此外,我们强烈建议您添加双重身份验证(也称为 2FA)。 采用此方法时,只有向身份验证机制成功提供两项证据(您的初始密码和另一个因素)后,您才能够访问电子邮件或任何其他平台。 此因素可以是通过短信发送的验证码、移动设备上的通知或通过专用应用程序随机生成的密码。
我们不建议您通过短信使用双重身份验证,因为此举存在着调换 SIM 卡的风险。 使用 Google Authenticator、FreeOTP(一种开源解决方案)等应用程序或实体密钥。 您可以借助 Ledger 设备使用双重身份验证保护您的账户。 具体操作的完整教程如下。
最后,为了获得最高安全性,您可以考虑在采取上述措施的同时更改您的电子邮件地址。
4- 永远不要支付赎金
很不幸,诈骗者的下限已再创新低,我们震惊地发现有人遭受了人身威胁。 成为人身威胁的受害者会令人感到恐惧和压力。
但请注意,诈骗者会尽可能花最少的力气来窃取金钱。 钓鱼式攻击让他们能够在没有肢体接触风险的情况下轻松瞄准大量客户。 自 6 月该数据库流出以来,没有人报告过任何此类攻击。
如果您在设备上存储了大量加密货币,我们建议您将其放置在远离您家且不能随便进入的安全位置。 我们不会把几百万现金放在家里,这也是同理。
我们敦促您永远不要支付任何赎金。 如果您担心自己的人身安全并认为自己处于危险之中,请务必立即联系当地有关部门。
5- 合理的否认
如果担心遭到勒索,您可以在 Ledger 设备上再设置一套备份(也称为密码短语),为 24 词恢复短语额外增加一层保护和复原力。
这样就会有两组恢复短语:一组用于解锁正常的账户集,第二组将生成一个新种子并使用另一组私钥和地址解锁另一个账户集,如此处所示。
因此,如果您在压力下面临“打开并出清硬件钱包”的要求,您可以使用第一组密码,用于显示资产最少的账户。 这样可以限制您的经济损失。
6- 分布式备份
为避免遭遇可怕的入室劫持,或者找不到足够安全的地方存放备份,您可能会希望将备份拆分到不同的位置。 您可以将 24 个助记词分成三组,每组 8 个,然后将它们分别存放在三个位置,但这样会增加备份丢失或损坏的风险(丢失任意一个,就全完了)。
更好的选择是将备份分成三份,但设置成只需拿到两份即可恢复访问权限。
这对技术的要求很低,也很容易理解。
假设您的恢复短语是“A B C”(只需要三个词即可完成示范)。 然后制作三张纸,分别记录着:“A B _”、“A _ C”和“_ B C”。 拿到任意两份,您肯定都能够恢复完整的“A B C”短语。
您可以按此在线指南进一步了解如何为您的 24 词恢复短语执行此操作。
最后重要的一点是
目前对我们所有人而言都是艰难的时期。 对于支持我们的人,我们表示感谢。 而对于每一位 Ledger 客户,请您相信,我们正在夜以继日地工作,确保不再发生此种情况,我们承诺将不遗余力,不负信任。
我们齐心协力,Ledger 必将走出此事件的影响,为您带来更好、更强、更安全的体验。