آنچه در این مقاله خواهید خواند
فردی اطلاعات شخصی مربوط به هزاران کاربر کیف پول سخت افزاری لجر (Ledger) را در اینترنت منتشر کرد. این اطلاعات، از هک دیتابیس این والت بدست آمده است.
در ژوئن سال میلادی جاری (خرداد ماه)، فردی موفق به نفوذ به دیتابیس اطلاعات مشتریان شرکت لجر شد و توانست تمامی این اطلاعات را سرقت کند. این اطلاعات شامل 1,075,382 آدرس ایمیل کاربران عضو خبرنامه لجر و آدرس ایمیل، شماره تلفن و آدرس محل زندگی مربوط به 272,853 خریدار کیف پول ارز دیجیتال سخت افزاری لجر است. اکنون فرد هکر، تمامی این اطلاعات را به صورت رایگان در اختیار عموم قرار داده است.
احتمال سوء استفاده و فیشینگ پس از افشای اطلاعات کاربران کیف پول لجر
در چند ماه گذشته و از زمان اعلام نفوذ به دیتابیس لجر، کاربران متعددی گزارشاتی پیرامون دریافت ایمیلها و پیامکهایی با محتوای فیشینگ را اعلام کردند. در اکثر این ایمیلها، از کاربران خواسته شده بود تا نسخه جدید نرم افزار Ledger را دانلود کنند. به نظر میرسد که فرد یا افراد هکر در این مدت در تلاش بودند تا با متقاعد کردن کاربران والت لجر (مانند کیف پول لجر نانو ایکس)، عبارت بازیابی آنها را دریافت کنند. همچنین برخی از کاربران گزارش دادند که در چند ماه گذشته، تماسهایی از سمت افراد ناشناس که خود را نماینده Ledger معرفی میکردند، دریافت نمودهاند. حساب رسمی لجر در توئیتر در این باره گفت:
هرگز کلمات بازیابی والت خود را در اختیار شخص دیگری قرار ندهید، حتی اگر آنها خود را بهعنوان نمایندگان لجر معرفی کنند. کارمندان شرکت Ledger هرگز کلمات بازیابی کیف پول شما را درخواست نخواهند کرد. ما هیچگاه از طریق پیامک و یا تماس تلفنی با شما ارتباط برقرار نخواهیم کرد.
با افشای اطلاعات مربوط به کاربران کیف پول لجر به صورت عمومی، آنها اکنون بیشتر از هر زمان دیگری در معرض خطر و سوء استفاده هستند. اکنون طیف بسیاری به اطلاعات شخصی این کاربران مانند آدرس منزل، شماره تلفن و ایمیل دسترسی داشته و این اتفاق میتواند برای آنها دردسرساز شود، خصوصا اینکه معمولا دارایی کریپتویی افرادی که از این کیف پولهای سخت افزاری استفاده میکنند، بیشتر از میانگین دارایی کل معاملهگران و سرمایهگذاران این حوزه است.
افشای اطلاعات کابران کیف پول لجر باعث شده تا برخی از چهرهها به دنبال شکایت از شرکت Ledger به دلیل عدم ارائه واکنش مناسب در قبال این هک باشند. در همین راستا، یک کاربر در واکنش به توییت بنیاد لجر نوشت:
به زودی علیه شما اقدامات قانونی را انجام خواهم داد.
منبع: CoinTelegraph
