بعد نشر قاعدة بيانات مستخدمي محافظ “ليدجر” على الأنترنت… الحذر من هجمات تصيد إحتيالية
نشر أحد المستخدمين على تويتر لقطات شاشة للملفات التي تم تحميلها إلى المنتديات التي يُزعم أنها تتصل بـ “قاعدة البيانات الكاملة” لمستخدمي محافظ الأجهزة “ليدجر”.
وتظهر الصور رسائل بريد إلكترونية وأرقام هواتف والعناوين الخاصة بمستخدمي المحفظة.
ردت شركة “ليدجر” موضحة بأن البيانات المنشورة هي من البيانات التي تم خرقها سابقا وليست جديدة، وأفادت أيضا بالقول:
تم تنبيهنا اليوم إلى تفريغ محتويات قاعدة بيانات مستخدمي محافظ “ليدجر” في منتديات “Raidforum”.
ما زلنا نحقق، ولكن الإشارات المبكرة تخبرنا أن هذا قد يكون بالفعل محتويات قاعدة البيانات الخاصة بنا القديمة والتي تعود لتاريخ قبل يونيو 2020
هل محافظ “ليدجر” آمنة؟
إذا فشل شركة “ليدجر” في الحفاظ على أمان المعلومات الشخصية للمستخدمين، فهل يمكن الوثوق بها حقا في حفظ الأصول الرقمية؟
لا يزال من غير الواضح ما إذا كان هذا هجوما جديدا أو تفريغ محتويات من الهجوم الأول الذي حدث في يونيو 2020.
الحادثة الأولى تسببت في نشر والكشف عن ما يصل إلى مليون عنوان بريد إلكتروني خاص بالمستخدمين.
بعد عملية الاختراق، تم استهداف مستخدمي محافظ “ليدجر” من قبل المحتالين عن طريق هجمات التصيد الإحتيالي، حيث حاول بعض المحتالين بإغراء المستخدمين بتنزيل برنامج ليدجر مزيفة أو الكشف عن عبارات الاسترداد.
خسائر غير متوقعة:
تحدث المصدر إلى أحد ضحايا “ليدجر” حيث تم الوصول إلى العملات الرقمية المخزنة على جهازه عن بُعد وسحبها من خلال العديد من المعاملات غير المصرح بها مما أدى إلى خسارة حوالي 16000 دولار في ذلك الوقت في أواخر عام 2019.
وبحسب ما صرح به الضحية للمصدر سابق الذكر:
تم تأمين المحفظة في خزنة مع العبارة الرئيسية في خزنة أخرى.
لم يتم اقتحام أو الوصول إلى أي منهما، لذلك شعرت بالدهشة لاكتشاف أن عملاتي الرقمية المخزنة قد استنزفت من خلال ثلاث معاملات لم أجريها.
وإدراكا لوجود فرصة ضئيلة لاسترداد العملات الرقمية المسحوبة، اتصل الضحية بشركة “ليدجر” لمحاولة اكتشاف كيف يمكن أن يحدث هذا لتحذير الآخرين.
كانت الشركة غير متحمسة، وأرسلت ببساطة اعتذارا ولم تكن على استعداد حتى للتحقيق في المعاملات الاحتيالية.
مع تسريب المزيد من المعلومات الشخصية، يجب على مستخدمي “ليدجر” أن يكونوا حذرين للغاية من الهجمات المحتملة التي يمكن أن تبدأ الآن في استهدافهم شخصيا.
هل تم تسريب معلوماتك؟
إن كنت أحد مستخدمي “ليدجر” وتتسائل حول ما إذا تم تسريب بياناتك فهنا خدمة مجانية يمكن الوصول إليها من الرابط.
تتحقق هذه المنصة ما إن كنت قد تعرضت للقرصنة أم لا من خلال مقارنة البريد الالكتروني المدخل مع قاعدة البيانات المخترقة.
اقرأ أيضا:
نادي ريال مدريد ينضم إلى لعبة كرة القدم الافتراضية المبنية على الايثيريوم
مشروع “Flare Network” يحدد مقدار العملات الرقمية SPARK التي ستقدم لمالكي XRP