02/26/2021 |博客

马特·约翰逊，莱杰的首席信息和安全官。

马特是前澳大利亚联邦警察，在物理和网络安全方面有着丰富的经验，他担任过Ingenico集团首席安全官和Visa网络安全总监等职务。在数据泄露事件发生后，以及约翰逊开始攻击后不久，莱杰已经采取了实质性的第一步措施来解决这一问题，并确保此类黑客攻击不会再次发生。这是他第一次有机会与你分享他对未来的展望，并回答你的问题。这是我们的TLDR版本。

在我们开始

之前，首先，作为一家公司，我们对这些事件的发生以及它们给您带来的任何痛苦或压力深表歉意。确保您的安全是莱杰的使命，我们对这些事件非常认真，无论是个人还是职业。我们的使命之一是透明地沟通，倾听您的关切，这就是我们组织这次活动的原因，为您提供答案。因此，对于参加我们AMA的各位，我们要感谢你们的出席和参与。

的重点对手将始终尝试从不同角度访问Ledger的数据，我们必须继续加强我们的安全态势。这是一个全行业的问题，我们需要共同应对，莱杰正在加倍努力，在这场斗争中尽自己的一份力量。今天，我们在这里揭开神秘面纱，为您，我们的社区成员，提供一个彻底的了解情况。

如果您想知道更多关于发生了什么，您可以在这里找到一个重述。

我们的行动计划向前推进

数据泄露和网络钓鱼攻击是一个越来越广泛的行业问题，我们是做必要的事来面对未来的威胁。我们每天都在继续解决这个问题，今天我们想和大家分享我们新计划的开始，该计划旨在加强对客户的保护。

我们宣布改变账本处理客户数据的方式：我们的目标是完全删除您的个人数据，如姓名、地址和电话号码尽快。我们要求自己和第三方提供商尽可能短的时间保存这些数据，以履行我们对客户的义务（如履行您的订单）和法律（如会计和法律义务）。需要保存的数据将在可行的情况下尽快放在进一步隔离的环境中。我们将实施一个消息传递模型，在该模型中，重要的安全和技术信息将通过Ledger Live传递。电子邮件和社交媒体将仅用于广播产品信息和公告。我们将对所有供应商和合作伙伴进行详细的重新评估，以确保他们继续达到最高标准。”

的Ledger正在投入大量额外资源，以确定和起诉那些对Ledger和Ledger客户的攻击负有责任的人，其中包括一笔10 BTC的悬赏基金，用于获取导致成功逮捕和起诉的信息。我们希望其他公司加入赏金计划，帮助加密社区变得更安全。

你问，我们回答

1-我的资金和/或支付信息被泄露了吗？

在这些攻击中，只要您从不与任何人共享您的24个单词（特别是假装是Ledger的人-Ledger永远不会向您询问此信息），Ledger硬件钱包就不会被破坏，您的加密货币也不会受到威胁。此外，账本不会保存信用卡信息，因此数据泄露不会影响您的支付详细信息。

2-我收到了带有物理威胁的电话/短信，我该怎么办首先，我们为这种相当紧张的情况道歉，我们知道你正在经历什么，尽管它可能是可怕的，我们敦促你不要惊慌。骗子通常希望用最少的钱获得最大的收益可能的风险量，因此我们没有任何人身攻击的报告。骗子总是会去寻找最容易攻击的分子。他们会试图制造一种紧迫感和恐慌感，使之具有时间敏感性或时间紧迫性，利用你的恐惧，尽一切努力说服你交出你的24个字。

请保持冷静，收集网络钓鱼企图向当地警方提交报告。那就把你的报警号码给我们。Ledger正在收集大量客户报告，以对其进行处理并将其传送给专门的执法机构。如果我们要找到责任人，我们需要你的帮助。通过我们的在线联系表格和Twitter上的@Ledgeru支持联系我们。

3-我没有收到任何来自Ledger的电子邮件，我想知道我的数据是否被泄露了？

暴露的数据包括电子邮件、姓名、姓氏、电话号码、订购的产品和交货地址。我们已经通过电子邮件与相关用户联系，告知他们案件中泄露的确切信息。如果您没有收到来自分类帐的电子邮件，请检查您的垃圾邮件文件夹。您也可以联系我们的支持团队或咨询网站https://haveibeenpwned.com/您将能够立即看到您的数据是否在此漏洞中泄漏。

4-您是否向电话销售公司销售数据/信息

绝对不是，您的数据从未被有意披露，Ledger也从未从与任何第三方出售或共享您的数据中获利。

5-您是否使用独立的第三方进行渗透测试？你会为发现缺陷或弱点提供优待吗？”

我们积极执行渗透测试，我们还有一个名为Ledger Donjon的安全实验室，它始终如一地测试我们的硬件设备。因为像账本这样的硬件钱包的优点是使用可信的显示来验证信息，所以我们总是建议用户在手动验证任何操作/事务之前这样做。

此外，我们还有一个活跃的bug赏金程序。莱杰继续鼓励社区参与这项计划，加倍履行我们对安全的承诺。更多细节在这里。

6-莱杰会与其他硬件制造商分享有关网络钓鱼攻击的情报吗？我听说骗子也针对相同的地址使用其他设备的攻击，因为他们知道有些人两者都有。”

是的，我们宣布我们打算在这项计划上与业界其他人合作。我们还联系了其他公司和个人在空间中正在进行的资助对加密社区犯罪的赏金计划。

7-你会赔偿那些在数据泄露中受到影响的人吗？

我们不打算向受数据泄露影响的人提供赔偿。然而，我们决心把精力花在研发上，以加强我们的安全。另一方面，我们也在花费大量资源调查数据泄露和当前的网络钓鱼活动，以便将对此负责的人绳之以法，造福于我们的整个生态系统。对于那些支持我们的人，我们感谢你们。对于每一个账本客户，请确保我们日以继夜地工作，以确保这种情况不再发生。正如那句老话所说，杀不了你的东西会让你变得更强大，换句话说，莱杰会从中走出来，为你提供更好、更强大、更安全的体验，你有我们的承诺。

我们谦卑地成为这个社区的一员，我们会每天更加努力地工作，不断进化，为生态系统增加价值，但最重要的是要值得你的信任

来源：Ledger，https://www.ledger.com/blog/data-breach-ama-tldr-discussing-with-ledgers-ciso

如何购买Ledger比特币硬件钱包

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。