面對資料洩露的6種方法

12/22/2020 |部落格文章

您可能知道,Ledger在夏季是電子商務資料洩露的受害者。我們使用者的大量資料被洩露。

12月20日,我們接到警報,發現一個賬本客戶資料庫的內容在Raidforum(一個駭客社羣委員會)上被丟棄。因此,不斷有新一輪的網路釣魚攻擊威脅著我們的使用者。

對於受到破壞影響的使用者,我們知道您正在經歷什麼,儘管它可能是可怕的,我們敦促您不要驚慌。我們的責任是不可否認的,我們承擔了它,並制定了相應的程式來面對它。

這裡有6種面對資料洩露的方法:

1-保持冷靜

騙子利用你的恐懼讓你行動魯莽,保持冷靜,不要驚慌,永遠不要在壓力下行動。

當你反應緊張時,你可能會犯錯誤。因此,如果您要更改密碼、電子郵件或備份裝置,請花點時間確保一切都正確。

最重要的是,您的資金是安全的,只要它們離線儲存。硬體錢包是儲存資產的最安全的方式。將您的資金轉移到交易所或軟體錢包,會使您更容易受到攻擊。

賬本產品為您的加密提供了最好的安全性,在任何情況下資料洩露都不會影響您裝置的安全性。你需要做的就是確保你的Nano和恢復短語被儲存在不同的安全位置。

2-不要像前面提到的那樣分享你的24個單詞

,這個資料洩露與我們的硬體錢包和Ledger Live security無關,所以你的加密資產是安全的。因此,攻擊者無法竊取您的敏感資訊,如恢復短語和私鑰,除非您將其交給他們。

您應該知道您是唯一控制此資訊及其訪問的人。請謹慎行事,時刻留意惡意詐騙者的網路釣魚企圖。不要把你的24個字告訴任何人。我們永遠不會問你恢復期的24個字,即使在萊傑現場。Ledger永遠不會透過簡訊或電話聯絡您。

我們邀請您熟悉這些正在進行的網路釣魚活動的解剖結構,並在這個專用頁面上報告您的任何嘗試。

Ledger已向相關人員傳送了兩封不同的電子郵件,詳細說明了資料洩露的影響。第一個是針對100萬個只被洩露電子郵件的使用者,第二個是針對資料洩露程度更高的剩餘使用者。

如果您認為自己受到了影響,並且沒有收到我們的電子郵件,請前往https://haveibeenpwned.com/為了查明您是否在其他地方受到了攻擊,並在必要時採取措施。

3-加強您的訪問安全

如果您的電子郵件地址在漏洞中被洩露,我們建議您更改相關的密碼。在選擇新密碼時,請使用多種字元、大寫字母和符號來增強安全性。

此外,我們強烈建議您新增雙因素身份驗證,此方法也被稱為2FA。只有在成功地向身份驗證機制提供兩個證據(初始密碼加上另一個因素)後,此方法才允許您訪問電子郵件或任何其他平臺。這可以是透過SMS傳送的程式碼、移動裝置上的通知或透過專用應用程式隨機生成的密碼。

我們不建議您透過SMS使用2FA,因為這會帶來sim卡交換風險。使用googleauthenticator、FreeOTP(開源解決方案)或物理金鑰等應用程式。你可以利用你的賬本裝置來保護你的賬戶安全。這裡有一個完整的教程如何做到這一點。

最後,為了最大限度的安全,你可以考慮更改你的電子郵件地址,同時應用上述措施。

4-從不支付贖金

可悲的是,騙子已經達到了一個新的低點,我們震驚地發現了

來源:Ledger,https://www.ledger.com/blog/6-ways-to-face-the-data-breach

如何購買Ledger比特幣硬體錢包

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读