尊敬的 Ledger 客户:
如您所知,Ledger 在 2020 年 7 月遭到网络攻击,导致数据泄露。 昨天,我们得知 Ledger 客户数据库的内容被转储到了 Raidforum。 我们认为,这些应该是我们电子商务数据库自 2020 年 6 月以来的内容。
7 月份该事件发生后,我们立即聘请外部安全组织对可用日志进行了取证审查。 经过日志审查,我们确认了被盗数据包括约 100 万个电子邮件地址以及 9532 条我们能够明确识别的详细个人信息(邮寄地址、姓名和电话号码)。
昨天公布的数据库情况显示,还有更大一部分详细信息遭到泄露,其中包括约 272,000 条详细信息,例如客户的邮寄地址、姓名和电话号码。 我们能够分析的日志中没有这些详细信息。 保持运营和沟通的透明始终是我们的首要任务。 这一点从未改变。
过去几个小时里,出现了很多关于这起事件的传言和解释,我希望在此简要陈述几点基本事实,以便您正确看待当前的情况。
首先,Ledger 对此次事件深感遗憾。 我们知道,许多用户已成为电子邮件和短信网络钓鱼式攻击的目标,因此烦扰不堪。 我很清楚,这次数据泄露事件令人非常失望,甚至愤怒。
我们的首要目标始终是为您的数字资产提供最佳保护和安全性。 我们要澄清一点:我们的硬件钱包和应用程序以及您的资金与此次数据泄露没有任何关系,也不会因此受到影响。 您的加密资产始终是安全的。 虽然此次数据泄露仅涉及电子商务相关信息,但我们仍对此深感遗憾。
Ledger 正在尽一切努力进一步加强数据安全保护:在过去几个月里,我们阻止了大量试图窃取 24 个助记词的诈骗行为。 我们的网站和博客上全面记录了这些信息。 您可以在单个页面上查看所有持续进行的网络钓鱼式攻击状态:持续的网络钓鱼式攻击。 我们还为几天后上任的新首席信息安全官 (CISO) 招募了全球顶尖的人才。 我们正在进一步加强各类安全资源和措施,包括赏金计划、Dungeon 以及所有对我们系统进行 24/7 全天候测试的程序。 您可以在此查看这些措施:打击网络钓鱼式攻击的战场。
部分用户也表示,担心可能受到人生攻击,因为部分送货地址也遭到泄露。 我们理解这种情况造成的情绪影响,但我们也希望您了解,泄露的数据并不会与您钱包中的资金形成关联。
不必担心,Ledger 在设计时就考虑到了人身攻击的威胁,因为我们很清楚,这也是一种潜在威胁。 您可以通过以下功能和方法保护自己:
- 如果连续三次输入错误的识别码,作为安全措施,设备将在第三次输入错误后重置。
(参见:恢复出厂设置)
- 合理的否认:您可以将密码短语关联到 Ledger 设备的第二个识别码,无需每次都手动输入。 这样一来您就拥有两个有效识别码:一个用于解锁普通组账户,另一个用于解锁备用组账户。
(参见:Ledger 101 — 第 4 部分:高级安全原则)
- 最后,请勿将恢复表放在家中的保险箱内。 银行保险箱更为安全。 无法立刻取得备份可以提高面对物理威胁的复原力。
(参见:Ledger 101 — 第 3 部分:使用硬件钱包时的最佳实践)
不论是否受到最近事件的影响,如果您在家中存放了大量资金,我们希望您能定期评估自己的安全方案,始终采用最佳市场标准。如需了解更多相关信息,请访问 https://www.ledger.com/academy 和 https://www.ledger.com/。
尽管如此,您可能面临的大多数攻击都是意图窃取 24 个助记词的网络诈骗。 有一点非常重要,我们要时刻谨记: 切勿将您的 24 个助记词告诉任何人! 即使是 Ledger 也不例外。 我们决不会向您索要 24 个助记词。 此外,Ledger 也决不会通过短信或电话与您联系。 很多人问,如果从未将 24 个助记词告诉其他人,资金是否会受到影响呢。 我可以明确回答: 不会。 您的资金是安全的。
客观地说(并非推卸责任),我们显然已经进入了网络攻击日益猖獗的时代;网络攻击在 2020 年达到了历史最高水平(全球的大规模数据泄露与黑客攻击 — Information is Beautiful)。 随着数字进程加速,这一全球性问题还会日益严重。 投身于创造安全的未来比以往任何时候都更加必要和紧迫。 这正是 Ledger 的使命:我们始终投身于提高安全标准。 这也是为什么我们不会听从一些人的建议而向客户退款 – 我们真切希望我们能做得更好,通过我们的投资不断提升为您提供的产品的安全性。
在这场 #StopTheScammers(阻止诈骗者)的斗争中,我们从未忘记自己的使命和加密货币社区,我们需要您给予支持。
我们将在必要时提供最新信息,通过我们的分析让社区成员完全透明地了解事态发展,请参见 https://www.ledger.com/phishing-campaigns-status。
如果您还有其他问题,请查看常见问题解答,如果您的问题未能得到解答,请通过客服联系我们。
此致
Pascal Gauthier
Ledger 首席执行官