کاربران لجر پس از لو رفتن اطلاعات‌شان تهدید به شکایت کردند

به گزارش کارگروه فناوری اطلاعات سایبربان به نقل از کوین تلگراف، اوایل ماه جاری میلادی، پایگاه داده بخش مارکتینگ کیف پول‌های سخت‌افزاری لجر هک شد و اطلاعات شخصی کاربران به دست هکر افتاد. در این میان، بسیاری از قربانیان به‌دنبال شکایت و تشکیل پرونده‌های حقوقی بر علیه لجر رفته‌اند.

توییت اخیر گال (Alon Gal)، مدیر ارشد بخش فناوری هادسون راک (Hudson Rock)، نشان می‌دهد که هکر(ها) تمام اطلاعاتی که از طریق هک پایگاه داده لجر به دست آورده را در فضای مجازی منتشر کرده است. ۱,۰۷۵,۳۸۲ آدرس ایمیلِ افرادی که در خبرنامه لجر عضو شده بودند و ۲۷۲,۸۵۳ سفارش خرید کیف پول‌های سخت افزاری این شرکت از جمله اطلاعاتی هستند که هکر موفق به دسترسی به آنها شده است. در این میان، اطلاعاتی مثل آدرس‌های فیزیکی و تلفن‌های همراه افرادی که سفارش خرید کیف پول ثبت کرده‌اند هم در سطح اینترنت پخش شده است. گال در توییت خود می‌نویسد:
انتشار این اطلاعات خطر بزرگی برای قربانیان است. افرادی که لجر می‌خرند، احتمالا سرمایه‌های زیادی به‌صورت ارزهای دیجیتال در اختیار دارند و ممکن است در آینده هدف آزارهای آنلاین و فیزیکی قرار گیرند. این آزارها ممکن است مقیاسی وسیع‌تر از چیزی که قبلا دیده‌ایم داشته باشد.
لجر در واکنش به این اخبار، اعلام کرد که شواهد اولیه نشان می‌دهد اطلاعات منتشرشده، مربوط به رخنه امنیتی ماه ژوئن است که اطلاعات شخصی افراد لو رفت. پس از این هک، بسیاری از کاربران اعلام کرده‌اند که هدف حملات فیشینگ قرار گرفته‌اند. به‌گفته آنها، ایمیل‌هایی برایشان ارسال می‌شود که حاوی پیام‌هایی اغواکننده و درخواست‌هایی برای دانلود نرم‌افزار جدید لجر است. لجر در اطلاعیه نوشت:

به‌صورت مداوم با مراجع قضایی همکاری می‌کنیم تا هکرها را دستگیر و جلوی این کلاهبرداری‌ها را بگیریم. از زمان رخنه امنیتی تا به اینجا، بیش از ۱۷۰ وب‌سایت فیشینگ را مسدود کردیم.

برخی کاربران ماه‌هاست هدف حملات فیشینگ قرار می‌گیرند و به نظر می‌رسد از پاسخ لجر راضی نیستند. رایان اولا (Ryan Olah) یکی از این کاربران است. او در توییتی می‌نویسد:

اگر وکیلی بخواهد یک دعوی قانونی را آغاز کند، مطمئنم که بسیاری از ما هم با او همراه می‌شویم. این مسئله حالا دیگر ۱۰,۰۰۰ برابر بدتر شده است.

شایان ذکر است که خطری مستقیم سرمایه‌های کاربران در کیف پول‌های سخت‌افزاری لجر را تهدید نمی‌کند، اما این احتمال وجود دارد که آنها قربانی یکی از این حملات فیشینگ شوند و از این طریق سرمایه خود را از دست بدهند. بسیاری گزارش کرده‌اند که مهاجمان به‌دنبال گول زدن آنها و به چنگ آوردن کلیدهای خصوصی‌شان هستند. همین مسئله باعث شده است تا لجر در اطلاعیه عنوان کند:

هیچ وقت ۲۴ کلمه بازیابی خود را با کسی به اشتراک نگذارید، حتی اگر آنها اعلام کردند که نماینده لجر هستند. لجر هیچ گاه از شما این کلمات را نمی‌خواهد. لجر هیچ وقت از طریق پیام کوتاه یا به‌صورت تلفنی با شما تماس نمی‌گیرد.

این در حالی است که برخی ادعا می‌کنند حالا که آدرس‌های فیزیکی در اختیار طیف گسترده‌ای از افراد قرار گرفته است، حملات فیشینگ و تهدیدهای مجازی تنها مشکل آنها نیست. این احتمال وجود دارد افرادی که حجم بالایی ارز دیجیتال در کیف پول‌های خود نگهداری می‌کنند، ربوده شوند؛ درست مثال بلایی که ماه ژانویه (دی ۹۸) بر سر مارک چنگ (Mark Cheng)، سرمایه‌گذار سنگاپوری، رخ داد. پاول اسمیت (Paul Smith)، در توییتر خود نوشت:

این یک رخنه امنیتی جدی است و نگران این هستم که افراد مختلف آدرس‌های ما را داشته باشند. چه چیزی مانع آنها می‌شود که روزی در خانه ما را نزنند؟ راستش را بخواهید، معذرت‌خواهی کافی نیست.