أكدت شركة ليدجر، الشركة المصنعة لأحد أشهر المحافظ الرقمية، يوم الاثنين تعرض قاعدة بيانات العملاء لخرق أمني مرتبط بمعالج الدفعات الخارجي Global-e، مما أثار مخاوف كبيرة في مجتمع العملات الرقمية.
ما هي تفاصيل خرق بيانات ليدجر الجديد؟
تقول ليدجر إن المفاتيح الخاصة وأموال المحافظ والمعلومات المالية لم يتم الوصول إليها، لكن الحادثة كشفت أسماء وتفاصيل الاتصال للمستخدمين الذين اشتروا أجهزة من متجرها الإلكتروني. أعاد هذا الحادث مخاوف طويلة الأمنية حول تسريبات البيانات المتكررة والمخاطر الحقيقية التي يمكن أن تخلقها.
من هم المعرضون للخطر؟
يقول خبراء الأمن السيبراني إن الخطر extends beyond أولئك whose data كان مكشوفاً فقط. يمكن لأي شخص معروف بامتلاك محفظة رقمية أن يصبح هدفاً لعمليات التصيد الاحتيالي أو الهندسة الاجتماعية، بغض النظر عما إذا كانت معلوماتهم تظهر في قاعدة البيانات المسربة.
- المستخدمون الذين بياناتهم في التسريب: خطر أعلى
- المستخدمون الذين يمتلكون محافظ رقمية: خطر متوسط
- عناوين المنازل المرتبطة بالمحافظ: خطر مرتفع جداً
"إذا كنت جزءاً من التسريب، فإن الخطر يكون أعلى لأنه يجعلك هدفاً رسمياً بتاريخ محدد"، يقول Ouriel Ohayon، الرئيس التنفيذي لشركة Zengo Wallet وخبير أمن المحافظ.
كيف تبدو هجمات التصيد الاحتيالي المستهدفة؟
في غضون ساعات من الكشف، بدأ المستخدمون في الإبلاغ عن زيادة في رسائل البريد الإلكتروني الاحتيالية ومحاولات الاحتيال. انتحل المحتالون صفحة دعم ليدجر أو Global-e لاستغلال البيانات المسربة للضغط على المستلمين لتسليم معلومات حساسة.
يقول Alexander Urbelis، كبير مسؤولي أمن المعلومات في ENS وخبير في الأمن السيبراني، إن معلومات العنوان الفعلي تكون حساسة بشكل خاص. "عنوان المنزل في مجموعة بيانات تم خرقها يمكن ربطه بمحفظة رقمية"، قال، "يزيد من ملف الخطر لأولئك الأشخاص".
علامات تحذيرية للرسائل الاحتيالية
- رسائل غير مرغوب فيها تدعي أنها من دعم ليدجر
- استخدام اسمك الحقيقي وتفاصيل طلبك الحقيقية
- إنشاء شعور بالإلحاح بـ "تنبيه أمني" أو "جهاز بديل"
- طلبات للتصرف فوراً دون تفكير
"أفضل عمليات التصيد الاحتيالي هي مسائل ثقة: يستخدمون الثقة والضغط الزمني، وليس بالضرورة الكود"، يقول Urbelis. "يبدأون ببناء ثقتك باستخدام اسمك الحقيقي وتفاصيل طلبك الحقيقية ثم ينتقلون إلى الخوف والإلحاح".
كيف تحمي نفسك بعد تسريب البيانات؟
هذه ليست المرة الأولى التي تتعرض فيها ليدجر لخرق بيانات. في 2020، تعرضت المنصة لخرق واسع النطاق affecting حوالي 300,000 مستخدم. في 2021، أرسل المحتالون محافظ ليدجر المزيفة للمستخدمين بعد تلك المحاولات.
يحذر الباحثون الأمنيون من أن حملات مشابهة بعد تسريبات ليدجر السابقة أدت إلى الاستيلاء على المحافظ، والخسائر المالية، وفي بعض الحالات، مخاوف بشأن الاستهداف الفعلي في ما يسمى بـ "هجمات المفتاح".
تذكر تيكبامين أن المستخدمين يجب أن يكونوا على دراية تامة بهذه المخاطر واتخاذ تدابير وقائية فورية لحماية أصولهم الرقمية.
خطوات وقائية مهمة
- تحقق من هوية أي رسالة تدعي أنها من دعم ليدجر
- لا تشارك أبداً عبارات الاسترداد أو المفاتيح الخاصة
- استخدم المصادقة ذات العاملين حيثما كان ذلك متاحاً
- كن حذراً من الرسائل التي تخلق إلحاحاً أو خوفاً
يوضح خبراء الأمن أن الوعي هو أفضل دفاع. إذا كنت تشك في أي رسالة، اتصل بالشركة مباشرة عبر قنواتها الرسمية المثبتة، وليس عبر المعلومات الواردة في الرسالة المشبوهة.
