کمپانی معروف Ledger سازنده محبوب کیفپول سختافزاری ارز دیجیتال،درگیر نفوذ امنیتی جدیدی شده است! این حمله که از طریق یک ارائهدهنده پرداخت خارجی (Global-e) انجام شد، بخشی از دادههای کاربران را فاش کرده و دوباره موجی از ترس را در میان جامعه کریپتو به راه انداخته است.
اما خبر خوب اینکه:
کلیدهای خصوصی، عبارتهای بازیابی (Seed Phrase) و محتوای کیفپولها امن ماندهاند.
جزئیات شکاف امنیتی
- منبع حمله مربوط به ساختار ابری یکی از سیستمهای پرداخت آنلاین وابسته به Ledger بوده است.
- بلافاصله پس از تشخیص فعالیت مشکوک، سرورها مسدود شدند.
- دادههایی که احتمالاً فاش شدهاند شامل نام و اطلاعات تماس کاربران بودهاند.
- هیچ سرمایه یا دارایی دیجیتال از کیفپولها به سرقت نرفته است.
زنگ خطر فیشینگ؛ تکرار سناریوی سیاه ۲۰۲۰ و تهدید حریم خصوصی
این برای دومینبار است که دادههای کاربران Ledger از طریق یک سرویس ثالث فاش میشود!
آیا میدانستید در سال ۲۰۲۰ هم بیش از ۱ میلیون ایمیل از دیتابیس مارکتینگ لجر لو رفته بود؟
از آن زمان، بسیاری از کاربران هدف حملات فیشینگ و طرحهای جعلی قرار گرفتند.
توصیه طلایی ZachXBT؛ چگونه بدون لو دادن هویت، کیفپول بخریم؟
این محقق معروف بلاکچین، در شبکه X (توییتر سابق) با انتشار یک هشدار جدی گفت:
کاربران باید تا جای ممکن، هنگام خرید کیفپول سختافزاری، اطلاعات واقعی خود را محدود کنند.
او یادآور شد که استفاده از دادههای بیاهمیت یا ساختگی، میتواند خطر حملات فیشینگ را کاهش دهد.
واکنش لجر
Ledger اعلام کرده است که بلافاصله پس از حادثه،
یک بررسی جنایی (Forensic Review) آغاز کرده و امنیت تمامی شرکای تجاری خود را مورد بازبینی قرار داده است.
همچنین از کاربران خواسته تا نسبت به ایمیلها یا پیامهای مشکوک هوشیار بوده و هیچ لینک تأیید یا درخواستی را بدون اطمینان باز نکنند.
جمعبندی
- کیفپولها امن هستند.
- اطلاعات سفارشها بخشی از ماجرا بودهاند.
- اما اعتماد کاربران بار دیگر زیر سؤال رفته است!
