फ़ोरम पोस्ट हैं कि हार्डवेयर वॉलेट प्रदाता लेजर को एक और डेटा उल्लंघन का सामना करना पड़ा है, जिसमें अतिरिक्त ग्राहक जानकारी का रिसाव भी शामिल है।
क्रिप्टोक्यूरेंसी ट्वीटर 'जिमी मैकशिल' [@JimmyMcShill] ने उन फाइलों के स्क्रीनशॉट पोस्ट किए जो मंचों पर अपलोड किए गए थे, कथित तौर पर लेजर ग्राहक ईमेल, फोन नंबर और पते के "पूर्ण डेटाबेस" के साथ:
Sh उह शिट! एक हैकर पूरा डंप कर रहा है @खाता बही छापे पर मुक्त करने के लिए डेटाबेस डंप! ईमेल, फोन नंबर और पते!
एक विशाल स्पैम और फ़िशिंग लहर के लिए तैयार हो जाओ!#bitcoin # क्रिप्टोकरेंसी # पूरा करना #Security pic.twitter.com/XAQQHZ2wkW- जिम्मी मैक्शिल (@ जिमी मस्किल) दिसम्बर 20/2020
Ledger का जवाब कहा गया हैउनका मानना है कि डेटा पिछले लीक से है न कि कोई नया हमला;
"आज हम रेडफोरम पर लेजर ग्राहक डेटाबेस की सामग्री के डंप के बारे में सतर्क थे। हम अभी भी इसकी पुष्टि कर रहे हैं, लेकिन शुरुआती संकेत हमें बता रहे हैं कि यह वास्तव में जून 2020 से हमारे ई-कॉमर्स डेटाबेस की सामग्री हो सकती है।"
क्या बहीखाता सुरक्षित है?
यदि लेजर व्यक्तिगत जानकारी को सुरक्षित नहीं रख सकता है, तो क्या आप डिजिटल संपत्ति के साथ उन पर भरोसा कर सकते हैं? यह अभी भी स्पष्ट नहीं है कि यह एक नया हमला है या जून 2020 में हुए पहले हमले की सामग्री का डंप है। उस समय, इसने एक मिलियन ग्राहक ईमेल पतों का खुलासा किया।
हैक के बाद से, लेजर उपयोगकर्ता घोटालों और फ़िशिंग हमलों का लक्ष्य रहे हैं, जिनमें से कुछ ने उपयोगकर्ताओं को नकली लेजर सॉफ़्टवेयर डाउनलोड करने या उनके पासफ़्रेज़ का खुलासा करने के लिए धोखा देने का प्रयास किया है। यह इंगित करता है कि डेटा पहले ही लीक हो चुका है और यह ग्राहक जानकारी का एक नया सेट हो सकता है।
अप्रत्याशित नुकसान
हमने एक लेजर पीड़ित, एक उद्योग शोधकर्ता और पत्रकार से बात की, जो गुमनाम रहना चाहता था। स्रोत के अनुसार, डिवाइस तक पहुंच को हटा दिया गया था और इसे कई अनधिकृत लेनदेन के माध्यम से हटा दिया गया था, जिसके परिणामस्वरूप 16000 के अंत में लगभग $ 2019 का नुकसान हुआ।
“बटुए को एक तिजोरी में एक पासफ़्रेज़ के साथ दूसरी तिजोरी में रखा गया था। उनमें से कोई भी हैक नहीं किया गया था और यह सुलभ नहीं था, इसलिए जब मुझे पता चला कि इस चीज़ से सभी फंड तीन लेन-देन से समाप्त हो गए हैं जो मैंने नहीं किए तो मैं दंग रह गया"
यह महसूस करते हुए कि धनवापसी की बहुत कम संभावना थी, पीड़ित ने लेजर से संपर्क करके यह पता लगाने की कोशिश की कि यह कैसे हो सकता है ताकि दूसरों को चेतावनी दी जा सके। फर्म सहमत नहीं थी, बस माफी मांगी, और धोखाधड़ी वाले लेनदेन की जांच करने के लिए भी तैयार नहीं थी।
अतिरिक्त व्यक्तिगत जानकारी के रिसाव के कारण, लेजर उपयोगकर्ताओं को संभावित हमलों के बारे में बहुत सावधान रहना चाहिए जो अब उन्हें व्यक्तिगत रूप से लक्षित करना शुरू कर सकते हैं।
क्या आपकी जानकारी लीक हुई है?
जिसके चलते नि: शुल्क सेवा आप आसानी से जांच सकते हैं कि आपका व्यक्तिगत डेटा लेजर डेटाबेस के साथ लीक हुआ है या नहीं, बस अपना ईमेल पता दर्ज करके। साइट यह भी बताएगी कि क्या आपका ईमेल पता अन्य लीक से लिंक किया गया है।