عناوين 270 ألف عميل من عملاء محفظة ليدجر للعملات المشفرة مجــاناً في منتدى للهاكرز

قام أحد المخترقين بتسريب الرسائل والعناوين الإلكترونية المسروقة لمستخدمي محفظة ليدجر للعملات المشفرة وذلك على أحد منتديات القرصنة الالكترونية وبشكل مجاني.

ليدجر (LEDGER) هي شركة عالمية توفر محفظة هاردوير آمنة لتخزين ولإدارة رصيدك من العملات المشفرة، وذلك حيث يعتمد نظام الأمان المستخدم بهذه المحافظ على عبارة استرداد مكونة من 24 كلمة بالإضافة الى عبارة مرور سرية اختيارية بحوزة مالك المحفظة فقط.

في شهر مايو 2020 تعرضت الشركة لاختراق قاعدة بياناتها وذلك من خلال ثغرة أمنية سمحت لبعض المتسللين من الحصول على بيانات خاصة بالعملاء.

وقد قام المتسلسل بمشاركة ملفين الأول باسم ALL Emails (Subscription).txt، والثاني باسم   Ledger Orders (Buyers) only.txt، واللذان يحتويان على معلومات قد تم الحصول عليها أثناء عملية الاختراق.

يحتوي الملف النصي الأول على عناوين البريد الإلكتروني لما يزيد عن مليون مشترك وصلهم بريد تأكيد الاشتراك من موقع الشركة، بينما يحتوي الملف النصي الثاني -وهو الأكثر حساسية-على الأسماء والعناوين البريدية وأرقام الهواتف لعدد 272.835 عميل قد قاموا بشراء جهاز ليدجر للعملات المشفرة.

هذا وقد تم تأكيد أن البيانات التي تم تسريبها دقيقة بعد مشاركة شركة Cyble للأمن السيبرانى للملف المسرب على موقع BleepingComputer والتواصل بشكل مباشر مع مالكى الأجهزة.

وقد أكدت شركة Ledger في تغريده لها صحة البيانات المسربة والتي على الأرجح قد تم الحصول عليها من خلال الخرق الأمني الذي حدث في شهر يونيو 2020.

هذا وقد صرحت شركة Ledger لموقع BleepingComputer أن البيانات التي تم تسريبها قد تم بيعها في سرية في غضون شهر أغسطس 2020 مما يشكل تهديدا أمنياً جسيماً.

وحري بالذكر أن ظهور مثل هذه البيانات بشكل علني في منتدى للقراصنة يشكل تهديدا جسيماً إذ أنه يوفر للمخترقين في ضوء البيانات المسربة مزيد من الفرص التي يمكن من خلالها شن هجمات التصيد الاحتيالي تجاه مالكى محفظة ليدجر الإلكترونية.

وبالفعل فانه بدءاً من أكتوبر 2020 بدأ شن هجمات شرسة وذلك من خلال توجيه رسائل تصيديه للبريد الإلكتروني لعملاء ليدجر، والتي تزعم الكشف عن اختراقات أمنية لبيانات المستخدمين. كما تخبر هذه الرسائل المزيفة سائر المستخدمين بضرورة تحميل الإصدار الأحدث من برنامج Ledger Live، وذلك بغرض تأمين رصيد العملات المشفرة باستخدام رقم تعريف شخصي جديد (PIN) أكثر أماناً.

وعندما قام المستخدمين بتنزيل تطبيق Ledger Live المزيف ثم قاموا بتثبيته على نظام التشغيل، الأمر الذي أدى كخطوة منطقية إلى مطالبتهم بإدخال عبارة الاسترداد السرية وكذا عبارة المرور الخاصة بمالك محفظة ليدجر. ومن ثم وبشكل سرى يتم ارسال هذه المعلومات إلى المهاجمين الذين أصبحوا قادرين من خلال معرفتهم بعبارة الاسترداد السرية على سرقة رصيد العملات المشفرة الخاص بضحايا هذه الهجمات.

وذلك حيث أن البيانات المتاحة يمكن استخدامها في شن حملات تصيد شديدة الدقة لا تستهدف عنوان البريد الإلكتروني لمالكي المحفظة فحسب، بل تستهدف أيضاً عناوين مراسلاتهم الخاصة والتي يمكن من خلالها صياغة خدع متقنة ومقنعة للاحتيال على المستخدمين للكشف عن معلوماتهم الحساسة مثل عبارة الاسترداد السرية.

ما هي الخطوات السليمة التي ينبغي على مالكى محفظة ليدجر الالتزام بها؟

أولاً وقبل أي خطوة لا تخبر أي شخص بعبارة الاسترداد او عبارة المرور السرية الخاصة بمحفظتك الالكترونية، ولا تقم ابدا بإدخالها على أي تطبيق او موقع ويب أياً كان. إذ أن تلك العبارات خاصة فقط بجهاز ليدجر الذي تقتنيه ولا يتم إدخالها الا عند محاولة استرداد الجهاز.

إذا تلقيت رسالة بريدية تحتوي على أي معلومات خاصة بجهاز ليدجر الخاص بك، فلا تقم بأي تصرف بناء على المعلومات الواردة بالرسالة أو تقوم بزيارة أي موقع إلكتروني قد تجده مكتوباً، يجب عليك أولا التأكد من مصداقية الرسالة، وذلك عن طريق التواصل مع الدعم الفني لليدجر إذ أنه من الممكن أمن تكون عملية احتيال بهدف سرقة عملاتك المشفرة.

نظراً لأنه قد تم الكشف عن أرقام الهواتف خلال عملية الاختراق السابق ذكرها، فمن الممكن ان يقوم المهاجم بمحاولة الاستحواذ على حسابك لدى مزود الخدمة أو تبديل رقمك برقم آخر يمتلكه المهاجم والمعروف باسم SIM Swap Attack، ولذا ينبغي عليك الاتصال بمزود الخدمة الخلوية لهاتفك لمعرفة إمكانية تمكين الحماية لشريحة هاتفك لمنع مثل هذا الهجوم.

وأخيراً يجب عليك تجاهل أي رسائل بريد إلكتروني، والتي قد تدعى أنك قد تأثرت بخرق أمنى لبياناتك أو أن محفظة ليدجر الخاصة بك لم تعد منشطة أو غيرها من الادعاءات التي هي في واقع الأمر لا تعدو سوى محاولات للاحتيال من أجل سرقة رصيدك من عملات محفظتك.

هذا وقد قامت Ledger بإصدار صفحة ويب تم اعدادها خصيصاً لسرد العديد من محاولات التصيد الاحتيالي المتباينة والتي تستهدف عملاء محفظة ليدجر للعملات المشفرة، وهي في واقع الأمر تعد مصدراً قيماً ينبغي الاستفادة منه حتى لا تقع ضحية لمثل هذه الاحتيالات.

Please follow and like us:

اترك تعليقاً