گزارشها حاکی از آن است که ارائهدهنده کیف پول سخت افزاری لجر ، شاهد بیرون آمدن اطلاعات بیشتری از مشتریهایش در یک فروم عمومی بوده است.
یک کاربر کریپتو در توییتر با نام JimmyMcShill تصاویر صفحهای از پروندههای ارسال شده در یک فروم عمومی را ارسال کرده است که گویا پایگاه داده کامل، ایمیلها، شماره تلفنها و آدرسهای مشتریهای لجر بوده است. لجر با بیان اینکه آنها معتقدند دادهها مربوط به هک قبلی است و حمله جدیدی نیست، پاسخ داد:
امروز ما از انتشار محتویات یک پایگاه داده مشتریهای لجر در Raidforum مطلع شدیم. ما هنوز در حال تأیید درستی آن هستیم، اما علائم اولیه به ما میگویند که این اطلاعات میتواند محتوای پایگاه داده تجارت الکترونیکی ما مربوط به هک تیر ماه ۱۳۹۹ باشد.
آیا کیف پول سخت افزاری لجر امن است؟
اگر لجر نتواند اطلاعات شخصی خود را ایمن نگه دارد ، آیا واقعاً میتوان برای نگهداری داراییهای دیجیتال به آنها اعتماد کرد؟ البته هنوز مشخص نیست که این یک حمله جدید است یا انتشار مطالب از اولین حمله که در تیر ماه ۱۳۹۹ بود و منجر به انتشار در حدود یک میلیون آدرس ایمیل مشتریها شد.
بیشتر بخوانید : هک دیتابیس کیف پول سخت افزاری لجر؛ سرقت اطلاعات بیش از یک میلیون کاربر!
پس از این نقض، کاربران Ledger توسط کلاهبرداران و حملات فیشینگ هدف قرار گرفتند، برخی از آنها سعی داشتند کاربران را به دانلود نرم افزار جعلی Ledger یا افشای عبارات کلیدی خود مجبور کنند. این نشان میدهد که داده ها قبلاً درز کردهاند و این حمله میتواند مجموعه جدیدی از اطلاعات مشتری باشد.
اتفاق غیرمنتظره
در مصاحبه وبسایت CryptoPotato با یکی از قربانیان کیف پول سخت افزاری لجر ، که یک محقق کریپتو و روزنامهنگار است که خواسته نامش فاش نشود. به گفته این منبع، به کیف پول لجر از طریق یک دستگاه از راه دور دسترسی به وجود آمده و پاک سازی شده و از طریق چندین تراکنش غیرمجاز باعث از دست دادن حدود ۱۶۰۰۰ دلار در اواخر سال ۲۰۱۹ شده است. او گفته است
کیف پول من در یک گاوصندوق همراه با عبارت کلیدی در گاوصندوق دیگر محفوظ بود. هیچکدام از آنها مورد حمله قرار نگرفتند و به آنها دسترسی پیدا نشد، بنابراین من مات و مبهوت شدم و متوجه شدم که با سه تراکنشی که انجام ندادهام این پول از داراییهای من برداشته شده است.
قربانی که متوجه شد شانس کمی برای برگشت داراییهایش است، با لجر تماس گرفت تا تلاش کند تا بفهمد که چگونه ممکن است این اتفاق افتاده باشد تا به دیگران هشدار دهد. اما شرکت لجر آن را قبول نکرد، به راحتی عذرخواهی کرد و حتی حاضر به بررسی تراکنشهای جعلی هم نبود.
با درز اطلاعات شخصی بیشتر، کاربران لجر باید بسیار مراقب حملات احتمالی باشند که اکنون میتواند به صورت شخصی آنها را مورد هدف قرار داده باشد.
