حمله به دیتابِیس شرکت کیف پول سخت افزاری لجر 

یکی از آخرین گزارش های وب سایت خبری تحلیلی کوین تلگراف حاکی از آن است که هکرها موفق شده اند به اطلاعات شخصی کاربران کیف پول های سخت افزاری لجر دسترسی داشته باشند و این اطلاعات را در فضای مجازی پخش کرده اند. کاربران لجر نیز شرکت لجر را به دنبال این ضعف امنیتی و پخش شدن اطلاعات شخصی آن ها تهدید به شکایت و آغاز دعوی قانونی بر علیه این شرکت کرده اند.

شواهد نشان می دهند که دیتابیس یا پایگاه داده بخش مارکتینگ شرکت لجر به عنوان ارائه دهنده کیف پول های سخت افزاری مورد حمله هکرها قرار گرفته است و از جمله اطلاعاتی که در این حمله در دسترس هکرها قرار گرفته و در فضای مجازی پخش شده می توان به آدرس ایمیل ۱/۰۷۵/۳۸۲ کاربر که عضو خبرنامه این شرکت بوده اند، ۲۷۲/۸۵۳ سفارش خرید کیف پول و همچنین آدرس های فیزیکی، شماره تلفن و آدرس های ایمیل طیف وسیعی از کاربران دیگر اشاره کرد.

آلون گال” به عنوان مدیر ارشد فناوری یا آی تی شرکت “هادسون راک” در یکی از آخرین پست های خود در شبکه اجتماعی توییتر از جزئیات این ماجرا پرده برداشته است. وی در آخرین مصاحبه خود با منابع خبری در این باره گفت:

“پخش شدن اطلاعات و داده های شخصی کاربران کیف پول های سخت افزاری لجر می تواند تهدیدی جدی برای آن ها باشد چون صاحبان این کیف پول ها معمولا حجم قابل توجهی از دارایی های دیجیتال را در اختیار دارند و در نتیجه ممکن است از ناحیه های مختلف به صورت مجازی و فیزیکی مورد اذیت و آزار قرار بگیرند و احتمالا در مقایسه با رویدادهای مشابه قبلی شدت بیشتری داشته باشد.”

مدیران شرکت لجر در پاسخ به این حمله گفته اند که ریشه این هک بر اساس شواهد موجود به شکاف امنیتی ماه ژوئن باز می گردد که بخشی از اطلاعات کاربران در آن زمان لو رفت. یکی از مدیران شرکت لجر در ادامه گفت:

“ما از آن زمان به بعد گزارش های مختلفی از کاربران مبنی بر حملات فیشینگ مختلف به آن ها دریافت کرده ایم. از طرفی ظاهرا ایمیل های مختلفی با عنوان جعلی لجر به آن ها ارسال شده و از آن ها خواسته شده است تا نرم افزارهای معرفی شده را به عنوان نرم افزار جدید لجر دانلود کرده و نصب کنند.”

هیئت مدیره لجر در اطلاعیه ای آورده اند:

“ما نهایت تلاش و همکاری خود با مراجع قضایی را در راستای دستگیری هکرها به کار خواهیم گرفت. لازم به ذکر است که شرکت لجر از زمان رخنه امنیتی رخ داده در ماه ژوئن تاکنون بیش از ۱۷۰ وب سایت فیشینگ را مسدود کرده است.”

از طرفی استفاده کنندگان از کیف پول های لجر باید توجه داشته باشند که هیچگونه خطری دارایی های دیجیتال موجود در کیف پول های آن ها را تهدید نمی کند ولی باید بسیار هشیار باشند و قربانی حملات فیشینگ نشوند. شرکت لجر اطلاعیه ای را به شرح زیر در همین راستا منتشر کرده است:

“عبارت ۲۴ کلمه ای ریکاوری خود را به هیچ عنوان با دیگران به اشتراک نگذارید. هرگز فریب تماس های تلفنی یا پیام های کوتاه که وانمود می کنند از طرف لجر هستند را نخورید. کارکنان لجر هرگز کلید خصوصی کاربران را از آن ها نمی خواهند.”

ممکن است شما دوست داشته باشید