اطلاعات هک شده کیف پول لجر در یک فروم عمومی منتشر شد!

گزارش‌ها حاکی از آن است که ارائه‌دهنده کیف پول سخت افزاری لجر ، شاهد بیرون آمدن اطلاعات بیشتری از مشتری‌هایش در یک فروم عمومی بوده است.

یک کاربر کریپتو در توییتر با نام JimmyMcShill تصاویر صفحه‌ای از پرونده‌های ارسال شده در یک فروم عمومی را ارسال کرده است که گویا پایگاه داده کامل، ایمیل‌ها، شماره تلفن‌ها و آدرس‌های مشتری‌های لجر بوده است. لجر با بیان اینکه آنها معتقدند داده‌ها مربوط به هک قبلی است و حمله جدیدی نیست، پاسخ داد:

امروز ما از انتشار محتویات یک پایگاه داده مشتری‌های لجر در Raidforum مطلع شدیم. ما هنوز در حال تأیید درستی آن هستیم، اما علائم اولیه به ما می‌گویند که این اطلاعات می‌تواند محتوای پایگاه داده تجارت الکترونیکی ما مربوط به هک تیر ماه ۱۳۹۹ باشد.

آیا کیف پول سخت افزاری لجر امن است؟

اگر لجر نتواند اطلاعات شخصی خود را ایمن نگه دارد ، آیا واقعاً می‌توان برای نگهداری دارایی‌های دیجیتال به آنها اعتماد کرد؟ البته هنوز مشخص نیست که این یک حمله جدید است یا انتشار مطالب از اولین حمله که در تیر ماه ۱۳۹۹ بود و منجر به انتشار در حدود یک میلیون آدرس ایمیل مشتری‌ها شد.

---

بیشتر بخوانید : هک دیتابیس کیف پول سخت افزاری لجر؛ سرقت اطلاعات بیش از یک میلیون کاربر!

---

پس از این نقض، کاربران Ledger توسط کلاهبرداران و حملات فیشینگ هدف قرار گرفتند، برخی از آنها سعی داشتند کاربران را به دانلود نرم افزار جعلی Ledger یا افشای عبارات کلیدی خود مجبور کنند. این نشان می‌دهد که داده ها قبلاً درز کرده‌اند و این حمله می‌تواند مجموعه جدیدی از اطلاعات مشتری باشد.

اتفاق غیرمنتظره

در مصاحبه وبسایت CryptoPotato با یکی از قربانیان کیف پول سخت افزاری لجر ، که یک محقق کریپتو و روزنامه‌نگار است که خواسته نامش فاش نشود. به گفته این منبع، به کیف پول لجر از طریق یک دستگاه از راه دور دسترسی به وجود آمده و پاک سازی شده و از طریق چندین تراکنش غیرمجاز  باعث از دست دادن حدود ۱۶۰۰۰ دلار در اواخر سال ۲۰۱۹ شده است. او گفته است

کیف پول من در یک گاوصندوق همراه با عبارت کلیدی در گاوصندوق دیگر محفوظ بود. هیچکدام از آنها مورد حمله قرار نگرفتند و به آنها دسترسی پیدا نشد، بنابراین من مات و مبهوت شدم و متوجه شدم که با سه تراکنشی که انجام نداده‌ام این پول از دارایی‌های من برداشته شده است.

قربانی که متوجه شد شانس کمی برای برگشت دارایی‌هایش است، با لجر تماس گرفت تا تلاش کند تا بفهمد که چگونه ممکن است این اتفاق افتاده باشد تا به دیگران هشدار دهد. اما شرکت لجر آن را قبول نکرد، به راحتی عذرخواهی کرد و حتی حاضر به بررسی تراکنش‌های جعلی هم نبود.

با درز اطلاعات شخصی بیشتر، کاربران لجر باید بسیار مراقب حملات احتمالی باشند که اکنون می‌تواند به صورت شخصی آنها را مورد هدف قرار داده باشد.