هکری که در اوایل سال جاری پایگاه داده بخش مارکتینگ کیف پول های سخت افزاری لجر (Ledger) را هک کرده بود ، داده های شخصی کاربران را در یک فروم عمومی منتشر کرده است و باعث شده بسیاری از قربانیان ، لجر را تهدید به شکایت کنند.
طبق توئیت منتشر شده از سوی الون گال (Alon Gal) ، مدیر ارشد فناوری شرکت امنیتی هادسون راک (Hudson Rock) ، هکری که به اطلاعات شخصی کیف پول های سخت افزاری لجر در ماه ژوئن دسترسی پیدا کرده است ، تمام اطلاعاتی را که به دست آورده در فضای مجازی منتشر کرده است. گفته می شود این اطلاعات شامل ۱،۰۷۵،۳۸۲ آدرس ایمیل کاربران عضو خبرنامه لجر و ۲۷۲،۸۵۳ سفارش خرید کیف پول های سخت افزاری با اطلاعاتی از جمله آدرس های ایمیل ، آدرس های فیزیکی و شماره های تلفن همراه است.
گال گفت: “انتشار این اطلاعات خطرات عمده ای را برای قربانیان ایجاد می كند.افرادی که لجر خریداری کرده اند احتمالا سرمایه زیادی را به صورت ارز دیجیتال در اختیار دارند و ممکن است در آینده در مقیاس بزرگتری مورد آزار آنلاین و همچنین فیزیکی قرار گیرند.”
لجر در واکنش به این اخبار گفت “شواهد اولیه” تایید می کند که اطلاعات منتشر شده مربوط به نقض داده های ماه ژوئن است که باعث لو رفتن اطلاعات شخصی بسیاری از کاربران آن شده است. در پی انتشار اخبار مربوط به هک ، بسیاری از کاربران لجر اعلام کردند که هدف حملات فیشینگ قرار گرفته اند. برخی گفتند که ایمیل های متقاعد کننده ای دریافت کرده اند که از آنها می خواست نسخه جدیدی از نرم افزار لجر را دانلود کنند.
لجر گفت: “ما به طور مداوم با نهادهای قانونی در حال تعقیب قضایی هکرها هستیم تا جلوی این کلاهبرداران را بگیریم. از زمان نقض اولیه بیش از ۱۷۰ وبسایت فیشینگ را مسدود کرده ایم.”
پس از چندین ماه گزارشات متعدد در مورد حملات فیشینگ ، به نظر می رسد بسیاری از کاربران از پاسخ لجر راضی نیستند.
یکی از کاربران به نام رایان اولا (Ryan Olah) در توییتر گفت: “اگر وکلا بخواهند دعوی قانونی را آغاز کنند ، مطمئن هستم که بسیاری از ما با آنها همراه خواهیم شد. این مسئله اکنون ۱۰ هزار برابر بدتر شده است.”
اگرچه به احتمال زیاد خطر برداشت دارایی ها از کیف پول های لجر وجود ندارد ، اما ممکن است کاربران از طریق ایمیل ها یا شماره تلفن ها قربانی این حملات فیشینگ شوند و دارایی خود را از دست بدهند. بسیاری گزارش کرده اند که مهاجمان سعی داشته اند آنها را فریب دهند و به کلیدهای خصوصی شان دسترسی پیدا کنند. لجر در این باره گفت :
“هرگز ۲۴ کلمه بازیابی خود را با کسی به اشتراک نگذارید ، حتی اگر تظاهر می کنند نماینده لجر هستند. لجر هرگز این عبارات را از شما نمی خواهد و هرگز از طریق پیامک یا تلفنی با شما تماس نخواهد گرفت.”
با این حال ، برخی از کاربران لجر خاطرنشان کردند که حملات فیشینگ فقط یک تهدید احتمالی است که ممکن است اکنون با انتشار آدرس فیزیکی با آن مواجه شوند. احتمال ربوده شدن افرادی که دارای مقادیر زیادی دارایی دیجیتال هستند نیز وجود دارد ، مانند اتفاقی که برای مارک چنگ (Mark Cheng) ، سرمایه گذار و کارآفرین سنگاپوری در ماه ژانویه رخ داد.
پاول اسمیت (Paul Smith) ، کاربر توییتر گفت: “این یک نقض امنیتی جدی است و من نگرانم که افراد مختلفی اکنون آدرس های ما را داشته باشند. چه چیزی مانع آنها می شود که در خانه ما را نزنند؟ معذرت خواهی لجر کافی نیست.”
ترجمه شده توسط دلاریپتو
No views yet
دیدگاه بگذارید