منو سایت

دیتابیس کیف پول سخت افزاری لجر هک شد !

نویسنده
تاریخ انتشار
اشتراک گذاری
Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on pinterest

شرکت کیف پول سخت افزاری لجر (Ledger) در روز چهارشنبه گفت که در اواخر ماه ژوئن با هک دیتابیس بخش بازاریابی و تجارت الکترونیکی خود مواجه شده است.

به نقل از دبلاک کریپتو ، اطلاعات سفارش و تماس مشتریان هک شدند اما این شرکت بیان کرد که اطلاعات پرداخت و سرمایه های ارز دیجیتال آنها تحت تاثیر این هک قرار نگرفته اند. طبق گفته لجر، مشتریانی که اطلاعات آنها لو رفته است از طریق ایمیل مطلع خواهند شد.

لجر ابتدا این آسیب پذیری را هنگامی شناسایی کرد که یکی از محققان حاضر در این شرکت در تاریخ ۱۴ جولای متوجه نفوذ در وب سایت خود شد. اگرچه لجر گفت سریعا این آسیب پذیری را اصلاح کرده و بررسی ها در این خصوص را آغاز کرده است، اما در ادامه متوجه شد که چند هفته قبل در تاریخ ۲۵ ژوئن از این آسیب پذیری استفاده شده است که طی آن، شخص ثالثی با استفاده از کلید API به دیتابیس بخش بازاریابی و تجارت الکترونیکی دسترسی یافته است.

از آنجایی که این حمله، بخش بازاریابی و تجارت الکترونیکی را مورد هدف قرار داده بود، شخص یا اشخاص پشت این حمله نتوانستند به عبارت بازیابی یا کلیدهای خصوصی کاربران دسترسی پیدا کنند. اطلاعات پرداخت، رمز عبور و سرمایه‌ها تحت تاثیر این حمله قرار نگرفتند و این نفوذپذیری به کیف پول سخت افزاری لجر یا محصول امنیتی لجر لایو (Ledger Live) مرتبط نبوده است.

با این حال، ایمیل تقریبا یک میلیون کاربر لو رفته است. لجر در این خصوص خاطر نشان کرد:

فقط اطلاعات سفارشات و تماس در این حمله مورد هدف قرار گرفته اند که احتمالا شامل آدرس ایمیل تقریبا یک میلیون از مشتریان ما می باشد. در بررسی های بعدی متوجه شدیم که اطلاعاتی نظیر نام و نام خانوادگی، آدرس پستی، شماره تماس و محصولات سفارش داده شده مشتریان نیز لو رفته است.

لجر طی ایمیلی به مشتریان خود گفت:

ارزهای دیجیتال شما ایمن هستند و خطری آنها را تهدید نمی کند.

به این دلیل، لجر به مشتریان خود توصیه کرد که مراقب حملات فیشینگ باشند و تاکید کرد که این شرکت هرگز از مشتریان و کاربران خود، عبارت بازیابی آنها را درخواست نخواهد کرد.

لجر طی پست رسمی خود گفت که از وقوع این رویداد بسیار متاسف است.

لجر در این خصوص گفت:

برای ما حفظ حریم خصوصی بسیار مهم است. ما به لطف برنامه کشف باگ خود، این آسیب پذیری را پیدا و سریعا آن را اصلاح کردیم. اما فارغ از تمام اقدامات ما برای اجتناب از وقوع این شرایط و اصلاح آن، صمیمانه به علت ناراحتی پیش‌ آمده برای شما معذرت می خواهیم.

دو روز پس از کشف این آسیب پذیری، لجر گزارشی به نهاد محافظت از اطلاعات و داده های کشور فرانسه به اسم CNIL ارائه داد و تا تاریخ ۲۱ جولای را نهاد OCD همکاری کرد تا خسارت های وارده را ارزیابی کرده و آسیب پذیری های آتی را شناسایی کند.

این شرکت هم‌چنان به دنبال آن است که آیا اطلاعات سرقت شده در اینترنت فروخته شده اند یا خیر، اما تاکنون مدرکی در خصوص وقوع این امر پیدا نکرده است. نهاد OCD در تاریخ ۲۴ جولای، گزارش اولیه ای ارائه داد اما بررسی های CNIL همچنان ادامه دارد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

10039

همین الان ویدیو روبرایم ارسال کن 

دریافت رایگان آموزش بایننس

  بعد از وارد کردن ایمیل آموزش برای شما نمایش داده خواهد شد 

بستن