01/13/2021 | Blog posts

虽然账本产品的安全性无与伦比–账本Nano产品是市场上唯一经独立认证的硬件钱包–而且仍然毫不妥协，但犯罪分子正在通过使用不同攻击类型的钓鱼尝试攻击账本客户。最近，Shopify发现账本客户受到Shopify在此处披露的Shopify数据盗窃的影响，并通知账本。

关注的对手总是会尝试不同的角度访问账本数据，我们必须继续加强我们的安全态势。这是一个全行业的问题，我们需要共同解决，Ledger正在加倍履行我们在这场斗争中的责任。

在这篇博文中，我们正在向用户更新我们正在采取的行动，以加强我们的安全措施，并在2020年的数据盗窃中追求公正：

我们宣布了Ledger处理客户数据方式的变化：我们的目标是尽快删除您的个人资料，如姓名、地址和电话号码。我们要求自己和第三方提供商尽可能短的时间保存这些数据，以履行我们对客户的义务（如履行您的订单）和法律（如会计和法律义务）。需要保存的数据将被放在一个进一步隔离的环境中。我们将实施一个消息传递模型，在该模型中，重要的安全和技术信息将通过账本实时传递。电子邮件和社交媒体将仅用于广播产品信息和公告。莱杰正在投入大量额外资源，以查明和起诉那些对莱杰和莱杰客户的攻击负有责任的人，其中包括一笔10个BTC的悬赏基金，用于获取导致成功逮捕和起诉的信息。我们希望其他公司也能加入赏金计划，帮助加密社区变得更安全。

安全提醒：永远不要把你的24个字给任何人。莱杰永远不会要求你的24个字。如果有人冒充莱杰要求你的24个字，那就是犯罪，而不是莱杰。恢复种子的24个字必须输入的唯一地方是在您的账本Nano中–永远不在账本LIVE中。

在这篇文章中，我们将以最透明的方式重述与数据泄露相关的事件。整个账本团队都在努力解决这些挑战。这篇文章很长，但我们想给你尽可能多的信息，说明账本是如何保护你的数据安全，抓住并起诉犯下这些罪行的罪犯。

1-发生了什么

第一，简要回顾一下情况：2020年7月14日，一位研究人员通过我们的赏金计划与我们联系，告知我们电子商务和营销数据库的数据泄露。我们立即修复了数据漏洞，并展开了内部调查。我们发现一名恶意攻击者通过第三方的API密钥未经授权访问了我们的电子商务和营销数据库。通过Ledger和第三方取证公司Orange Cyberdefense进行的取证，我们能够识别出100多万个电子邮件地址和约9500个客户记录包括姓名、地址、订购的产品和电话号码也被盗。我们立即（2020年7月29日）通知了我们的客户，并与相关部门共享了法医信息。

在2020年12月20日，被盗数据库的全部内容在一个论坛上公开。一旦我们看到这些完整的数据库，我们可以看到大约272，包括姓名、地址和电话号码在内的1000条客户记录被盗，此外还有100多万个电子邮件地址。一旦发现这一情况，我们就通过电子邮件（2020年12月21日）向受影响的客户发出警告。

现在，我们有新的信息要分享：2020年12月23日，我们收到了电子商务服务提供商Shopify，r与法国检察官和共享信息收集的莱杰和调查人员定期。

由于这些事件，莱杰经历了一个指数增长的信息要求相比，去年这个时候。与客户的每一次沟通对我们来说都很重要，我们希望对每一次沟通都能提供准确的信息。为了适应这种需求，我们在2020年雇佣了更多的资源，并在2021年继续雇佣。如果您在我们的客户支持方面遇到延误，我们深表歉意，我们正努力尽快答复所有人。我们希望这篇博文和常见问题能立即帮助您找到您想要的答案。

关于Shopify数据泄露

有关Shopify事件的调查正在进行中，我们会随着情况的发展不断向您提供最新信息。从今天起：我们于2020年12月26日通知了法国数据保护局。在完成Orange Cyberdefense的取证后，我们于2021年1月13日通过电子邮件通知了所有受此漏洞影响的客户。我们继续与Shopify和检察官合作处理此案；调查已经开始，在联邦调查局和皇家骑警的领导下，莱杰还向法国检察官报告了事件，并对这些流氓特工提出了投诉。我们正在继续与Shopify合作，使用新的内部流程来确保增强安全性。

3-下一步

数据泄露和网络钓鱼攻击是全行业的问题。我们每天都在继续解决这个问题，今天我们想与您分享我们新计划的开始，该计划旨在加强对客户的保护。

首先，我们不希望拥有您的数据；您的信任对我们来说比持有您的数据更有价值。当您直接从分类帐订购产品时，我们会收集您的信息，以便我们可以向您发送您的订单。会计法规和法律义务要求我们将电子商务采购数据保留一段时间。尽管如此，我们仍在改变处理这些数据的方式，超越GDPR原则，采取一流的方法：

我们的目标是完全删除您的个人数据，如姓名、地址、，和电话号码。我们要求自己和第三方提供商尽可能短的时间保存这些数据，以履行我们对客户的义务（如履行您的订单）和法律（如会计和法律义务）。需要保存的数据将放在一个进一步隔离的环境中。例如，我们的目标是在您的产品发货三个月后，将您的电子商务订单信息（如姓名、地址、电话号码）放在一个单独的环境中。我们将减少显示您个人信息的位置。例如，我们将从发送给您的订单确认电子邮件中删除姓名、地址和电话号码，以便这些数据不会通过我们的电子商务电子邮件提供商传递。我们将实施一个消息传递模型，在该模型中，主动预防性的重要安全和技术信息将仅通过Ledger Live传递。电子邮件和社交媒体将仅用于广播产品信息和公告。我们将对所有供应商和合作伙伴进行详细的重新评估，以确保他们继续达到最高标准。”第二，像这样的盗窃和攻击不能不经调查或不受保护。要使加密货币蓬勃发展，必须为实施加密货币盗窃付出代价。我们继续与执法部门以及私人调查人员合作处理这些案件，我们正在增加火力：

我们正在雇用更多的私人调查能力，增加经验和不同的方法来寻找这些数据盗窃的责任人。我们将继续与全球执法部门合作，尽可能地找到、逮捕和起诉那些责任人。我们正在为合法获得的新信息创造一笔奖金

来源：Ledger，https://www.ledger.com/blog/update-efforts-to-protect-your-data-and-prosecute-the-scammers

如何购买Ledger比特币硬件钱包

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。