بعد از انتشار اطلاعات هک شده کیف پول لجر، قربانیان این پلتفرم را تهدید به شکایت کردند

access_time۱۳۹۹/۱۰/۰۱
perm_identity ارسال شده توسط
folder_open اخبار ، اخبار ارز دیجیتال ، اخبار بلاکچین ، مطالب ویژه
هک لجر - بعد از انتشار اطلاعات هک شده کیف پول لجر، قربانیان این پلتفرم را تهدید به شکایت کردند

گزارش ها حاکی از آن است که ارائه دهنده کیف پول سخت افزاری لجر (Ledger) بار دیگر با نقض داده ها و انتشار اطلاعات کاربران خود در فروم های عمومی روبرو شده است.

یک کاربر ارزهای رمزپایه با نام JimmyMcShill اسکرین شات هایی را از فایل هایی منتشر کرده است که در یک فروم عمومی پخش شده اند و ظاهراً دربردارنده یک پایگاه داده کامل متشکل از ایمیل، شماره تلفن و آدرس مشتریان لجر می باشند. لجر با ادعای اینکه این اطلاعات به هک قبلی این پلتفرم تعلق دارند و حمله جدیدی صورت نگرفته است اذعان داشت:

“امروز مطلع شدیم محتویات یک پایگاه داده از اطلاعات مشتریان لجر در فروم Raidforum منتشر شده است. تیم لجر تلاش دارد صحت این ادعا را تائید کند. اما آنگونه که از شواهد اولیه پیداست، این اطلاعات احتمالاً محتوای دیتابیس تجارت الکترونیک ما هستند که در ژوئن 2020 (تیرماه) هک شد”.

آیا لجر امن است؟

اگر لجر نمی تواند امنیت اطلاعات شخصی کاربران خود را حفظ کند، آیا برای نگهداری دارایی های دیجیتال می تواند بستر مطمئنی باشد؟ البته هنوز مشخص نشده است که آیا این اتفاق یک حمله جدید است یا به رخنه امنیتی ماه ژوئن مربوط می شود.

پس از نقض اطلاعات، کاربران لجر مورد حملات فیشینگ قرار گرفتند. به گفته تعدادی از این کاربران، ایمیل‌ هایی برای آنها ارسال شده است که آنان را وادار به دانلود نسخه جعلی لجر یا افشای عبارت رمز عبور و سایر اطلاعات شخصی آنها می کند. این نشان می‌دهد که داده ها قبلاً لو رفته و این حمله می‌تواند مجموعه جدیدی از اطلاعات مشتریان باشد.

به گزارش وبسایت خبری CryptoPotato، یکی از قربانیان این حادثه یک محقق حوزه ارزهای رمزپایه و روزنامه‌نگار است و خواسته است نام او فاش نشود در مصاحبه ای گفته است که کنترل این دستگاه سخت افزاری از راه دور صورت گرفته و به دنبال چندین تراکنش غیرمجاز اطلاعات آن پاک شده است. این اتفاق در اواخر سال 2019 باعث از دست رفتن چیزی حدود 16000 دلار شده است. وی می گوید:

“من کیف پول و عبارت کلیدی خود را در دو گاوصندوق امن نگهداری می کردم. هیچ کدام از آنها شکسته نشده و کسی به آنها دسترسی نداشته است. به همین دلیل بعد از اینکه متوجه شدم تمام دارایی من با سه تراکنشی که من انجام نداده ام از کیف خارج شده است، مبهوت ماندم”.

قربانی وقتی متوجه شد شانس کمی برای برگشت دارایی‌ خود دارد، با لجر تماس گرفت تا شاید بفهمد که این اتفاق چطور رخ داده است و از این طریق به سایرین در این باره هشدار دهد. اما شرکت لجر بدون هیچ توضیحی فقط یک پیام عذرخواهی برای وی ارسال کرد و حتی حاضر به بررسی تراکنش ‌های جعلی هم نشد.

قربانیان این رخته اطلاعاتی لجر را تهدید کرده اند که از این پلتفرم به خاطر این کوتاهی شکایت خواهند کرد. رایان اولا (Ryan Olah) یکی دیگر از این قربانیان در توئیتی اعلام کرده است:

“اگر وکیلی خواهان آغاز یک طرح دعوی در مراجع قانونی باشد، بدون شک بسیاری از ما با او همراه خواهیم شد. اکنون این معضل هزاران بار بدتر شده است”.

هرچند سرمایه های کاربران در کیف پول های سخت افزاری لجر تاکنون به طور مستقیم مورد تهدید قرار نگرفته اند، اما احتمال قرار گیری آنها در معرض حملات فیشینگ بیش از همیشه قوت گرفته است.

لجر با هشدار به کاربران از آنها خواسته است هرگز عبارت بازیابی 24 کلمه ای خود را در اختیار کسی قرار ندهند. از سوی دیگر با لو رفتن آدرس های فیزیکی دارندگان این کیف پول های سخت افزاری، احتمال آسیب یا ربوده شدن افرادی که حجم بالایی از دارایی های خود را در این کیف پول ها نگهداری می کنند بیش از همیشه خواهد بود. همین اتفاق در ماه ژانویه (دی 98) برای مارک چنگ (Mark Cheng) سرمایه گذار سنگاپوری افتاد. پاول اسمیت (Paul Smith) در توئیتر خود نوشت:

“این یک رخنه امنیتی جدی است. نگرانی ما این است که افراد مختلف به آدرس ما دسترسی داشته باشند. چه کسی تضمین می کند که یک روز یکی از این افراد در خانه ما را نزنند؟ باید بگویم معذرت‌ خواهی اصلاً کافی نیست”.

 

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.

منبع: cryptopotato و cointelegraph

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

20 − ده =