اطلاعات هک شده کاربران کیف پول لجر به طور رایگان در فضای اینترنت منتشر شد!
فردی اطلاعات هک شده کاربران کیف پول سخت افزاری لجر (Ledger) شامل ایمیل و تلفن همراه آنها را به طور رایگان در فضای اینترنت منتشر کرده است.
هکری که چند ماه پیش موفق به دستیابی به پایگاه داده کیف پول سخت افزاری لجر شده بود، اکنون اطلاعات شخصی هزاران کاربر این والت را روی فضای اینترنت منتشر کرده است. در حال حاضر بسیاری از کاربران و فعالان حوزه ارزهای دیجیتال به دنبال طرح شکایت از شرکت Ledger هستند.
بیشتر بخوانید: هک شدن اطلاعات شخصی برخی از دارندگان کیف پول لجر و ترزور
بر اساس توئیت منتشر شده توسط الون گال (Alon Gal)، یکی از متخصصان شرکت امنیت شبکه هادسون راک (Hudson Rock)، هکری که گفته میشود در ماه ژوئن (خرداد) توانسته بود به به اطلاعات شخصی والت لجر نفوذ کند، اکنون تمام اطلاعاتی که به دست آورده را بهصورت آنلاین و رایگان در اختیار سایرین قرار داده است. این اطلاعات شامل حدود 1 میلیون آدرس ایمیل مرتبط با اعضای خبرنامه لجر و مشخصات حدود 272 هزار کاربر کیف پول Ledger مانند آدرس ایمیل، شماره تلفن و آدرس فیزیکی است. وی در این باره گفت:
افشای این اطلاعات خطر بزرگی برای کاربران لجر محسوب میشود. معمولا افرادی که اقدام به خرید کیف پول سخت افزاری لجر میکنند، دارای ثروت نسبتا بالایی بوده و هک و انتشار این اطلاعات، میتواند آنها را بیش از آنچه که قبلا تجربه شده در معرض آزار و اذیت سایبری و حتی فیزیکی قرار دهد.
حساب رسمی لجر در توییتر در واکنش به توئیت الون گال نوشت بهنظر میرسد شواهد اولیه نشان دهنده آن است که اطلاعات منتشر شده مربوط به نفوذ به پایگاه داده این کیف پول ارز دیجیتال در ماه ژوئن بوده و اطلاعات شخصی بسیاری از کاربران به خطر افتاده است. پس از انتشار اخبار مبتنی بر هک دیتابیس کیف پول سخت افزاری لجر، بسیاری از کاربران، دریافت ایمیلهایی با محتوای فیشینگ را گزارش دادهاند. در این ایمیلها از آنها خواسته شده تا نسخه جدیدی از نرمافزار Ledger را دانلود کنند. حساب رسمی لجر در توئیتر در این باره نوشت:
ما با همکاری مراجع قانونی در حال تعقیب قضایی هکرها و متوقف کردن این کلاهبرداران هستیم. از زمان هک تاکنون بیش از 170 وبسایت فیشینگ مرتبط با این ماجرا را از متوقف کردهایم.
شکایت علیه لجر به دلیل واکنش نامناسب به هک این کیف پول
ماههاست که گزارشات پیرامون حملات فیشینگ ادامه داشته و به نظر میرسد که بسیاری از کاربران از واکنش لجر به هک این کیف پول سخت افزاری رضایت ندارند. یکی از کاربران در واکنش به توئیت حساب رسمی لجر نوشت که بهدنبال شکایت و اقدام قانونی علیه این شرکت است.
اگرچه ارزها و داراییهای دیجیتال کاربران روی والت سخت افزاری لجر در معرض خطر نیست، اما در صورتی که کاربران فریب حملات فیشینگ را بخورند، رمز ارزهای ذخیره شده آنها روی این کیف پول به خطر خواهد افتاد. به همین منظور، شخص هکر به طور مداوم در تلاش برای فیشینگ کاربران از طریق ایمیل و تلفن همراه بوده است. بسیاری از کاربران گزارش دادهاند که شخص هکر در حال متقاعد کردن آنها برای افشای عبارت بازیابی کیف پولشان است. شرکت لجر در این باره گفت:
هرگز 24 کلمه بازیابی کیف پول خود را در اختیار شخص دیگری قرار ندهید، حتی اگر آنها خود را بهعنوان نمایندگان لجر معرفی کنند. کارکنان Ledger هرگز عبارت بازیابی والت شما را درخواست نخواهند کرد. ما هیچگاه از طریق پیامک و یا تماس تلفنی با شما ارتباط برقرار نخواهیم کرد.
با این حال، برخی از کاربران لجر خاطرنشان کردند که حملات فیشینگ فقط یک تهدید احتمالی بوده و ممکن است در ادامه با علنی شدن آدرس فیزیکی آنها، با تهدید جدیتری روبرو شوند. افرادی که دارای مقدار زیادی دارایی رمزنگاری شده هستند، با افشای اطلاعات واقعی خود در خطر آدم ربایی و سرقت قرار خواهند گرفت. قبلا شاهد چنین اتفاقی در مورد مارک چنگ (Mark Cheng)، کارآفرین سنگاپوری، در ماه ژانویه (دی 98) بودیم.
منبع: CoinTelegraph
نظرات کاربران (0 نظر)