تظهر منشورات على المنتديات تفيد بأن مزود محفظة الأجهزة Ledger قد تعرض لخرق آخر للبيانات ، بما في ذلك تسريبات معلومات العملاء الإضافية.
نشر مستخدم تشفير على Twitter تحت الاسم المستعار "Jimmy McShill" [JimmyMcShill] لقطات شاشة للملفات التي تم تحميلها إلى المنتديات ، ظاهريًا مع "قاعدة بيانات كاملة" من رسائل البريد الإلكتروني لعملاء دفتر الأستاذ وأرقام الهواتف والعناوين:
⚠️⚠️ اه شيت! المتسلل يتخلص من كامل @موازنة تفريغ قاعدة البيانات مجانا على raidforums! رسائل البريد الإلكتروني وأرقام الهواتف والعناوين!
احصل على استعداد لموجة ضخمة من البريد العشوائي والتصيد!#bitcoin # العملات المشفرة #phishing # الأمن pic.twitter.com/XAQQHZ2wkW- جيمي ماكشيل (JimmyMcShill) 20 كانون الأول، 2020
ردا على ليدجر ذكرأن البيانات ، في رأيهم ، تتعلق بتسريب سابق وليس بهجوم جديد ؛
"تم تنبيهنا اليوم إلى تفريغ محتوى قاعدة بيانات عملاء Ledger على Raidforum. ما زلنا نؤكد ذلك ، لكن المؤشرات الأولية تخبرنا أن هذا قد يكون بالفعل محتوى قاعدة بيانات التجارة الإلكترونية الخاصة بنا اعتبارًا من يونيو 2020. "
هل دفتر الأستاذ آمن؟
إذا لم يتمكن Ledger من الحفاظ على أمان المعلومات الشخصية ، فهل يمكن الوثوق بها من خلال الأصول الرقمية؟ لا يزال من غير الواضح ما إذا كان هذا هجومًا جديدًا أم ملف تفريغ للمحتوى للهجوم الأول الذي حدث في يونيو 2020. في ذلك الوقت ، أدى ذلك إلى الكشف عن ما يصل إلى مليون عنوان بريد إلكتروني للعملاء.
بعد الاختراق ، تم استهداف مستخدمي ليدجر من خلال عمليات الاحتيال وهجمات التصيد ، والتي حاول بعضها إجبار المستخدمين على تنزيل برنامج ليدجر مزيف أو الكشف عن عبارات المرور الخاصة بهم. يشير هذا إلى أن البيانات قد تم تسريبها بالفعل ويمكن أن تكون مجموعة جديدة من معلومات العميل.
خسائر غير متوقعة
تحدثنا مع أحد ضحايا دفتر الأستاذ ، وهو باحث في الصناعة وصحفي ، رغب في عدم الكشف عن هويته. وبحسب المصدر ، فقد تمت إزالة الوصول إلى الجهاز وتم تطهيره من خلال عدة معاملات غير مصرح بها ، مما أدى إلى خسارة ما يقرب من 16000 ألف دولار في نهاية عام 2019.
"تم الاحتفاظ بالمحفظة في خزانة مع عبارة مرور في خزنة أخرى. لم يتم اختراق أي منهم ولم يكن هناك إمكانية للوصول إليه ، فذهلت عندما وجدت أن كل الأموال من هذا الشيء قد استنفدت بثلاث معاملات لم أقم بها ".
وإدراكًا لوجود فرصة ضئيلة لاسترداد الأموال ، اتصلت الضحية بـ Ledger لمحاولة اكتشاف كيفية حدوث ذلك من أجل تحذير الآخرين. لم توافق الشركة ، واعتذرت ببساطة ولم ترغب حتى في التحقيق في المعاملات الاحتيالية.
نظرًا لتسرب المعلومات الشخصية الإضافية ، يتعين على مستخدمي دفتر الأستاذ توخي الحذر الشديد من الهجمات المحتملة التي قد تبدأ الآن في استهدافهم شخصيًا.
هل معلوماتك مسربة؟
بذلك خدمة مجانية يمكنك بسهولة التحقق مما إذا كانت بياناتك الشخصية قد تم تسريبها مع قاعدة بيانات Ledger عن طريق إدخال عنوان بريدك الإلكتروني ببساطة. سيشير الموقع أيضًا إلى ما إذا كان عنوان بريدك الإلكتروني قد تم ربطه بتسريبات أخرى.