شرکت تولیدکننده کیف پول سختافزاری لجر (Ledger) اعلام کرد که روز یکشنبه کنترل سرور دیسکورد خود را دوباره به دست گرفته است. این اتفاق پس از آن رخ داد که فردی خرابکار، با دسترسی به حساب یکی از مدیران سرور، برای مدت کوتاهی جامعه کاربران این پلتفرم را هدف قرار داد.
به گزارش میهن بلاکچین، این فرد از کاربران خواسته بود تا عبارت بازیابی (Seed Phrase) خود را در یک وبسایت شخص ثالث وارد کنند. همچنین، کاربرانی که تلاش کرده بودند دیگران را از این کلاهبرداری مطلع کنند، توسط این فرد یا ربات مربوطه، مسدود یا بیصدا (Mute) شدند.
جزئیات حمله سایبری به انجمن دیسکورد لجر (Ledger)
کوئنتین بوترایت (Quintin Boatwright)، یکی از اعضای تیم لجر، در سرور رسمی این شرکت نوشت:
حساب یکی از مدیران ما هک شده بود. همین موضوع باعث شد که رباتی مخرب بتواند لینکهای فیشینگ خود را در یکی از کانالها منتشر کند. ما خیلی زود این مشکل را کنترل کردیم.
حساب هکشده حذف شد، ربات مربوطه پاک شد، وبسایت فیشینگ مربوطه گزارش شد و تمام دسترسیها دوباره بررسی و ایمنسازی شدند.
مدتی پیش نیز برخی از مشتریان لجر هدف حملهای جداگانه قرار گرفته بودند. در آن حمله، نامههایی فیزیکی با آرم رسمی لجر برای آنها ارسال شده بود و از آنها میخواست برای تأیید دستگاه خود، به وبسایتی خاص مراجعه کرده و عبارت بازیابی خود را وارد کنند. بهنظر میرسد اطلاعات مورد استفاده در این حمله، از هک پایگاه داده لجر در سال ۲۰۲۰ بهدست آمده باشد.
بوترایت در ادامه افزود:
ما اقدامات امنیتی بیشتری برای محافظت از سرور دیسکورد انجام دادهایم. هرگز نباید عبارت بازیابی خود را در سایتهایی که از طریق دیسکورد معرفی میشوند وارد کنید یا کیف پول خود را به آن متصل کنید.
چانگ پنگ ژائو (CZ)، بنیانگذار و مدیرعامل پیشین صرافی بایننس، پس از دریافت پیامهایی در رابطه با این حمله، هشدارهایی امنیتی را منتشر کرد.
ژائو (CZ) در اینباره دو نکته مهم را یادآوری کرد: اول اینکه، هیچکس نباید تحت هیچ شرایطی عبارت بازیابی خود را با دیگران به اشتراک بگذارد و دوم اینکه، حسابهای رسمی شرکتهای کریپتویی در شبکههای اجتماعی، همیشه در معرض خطر هک هستند.
