نشت اطلاعات کاربران لجر (Ledger) از طریق نقص امنیتی پردازندهٔ شخص ثالث

علی رضاپور
|

کاربران لجر (Ledger) در تاریخ ۵ ژانویه با ایمیلی مواجه شدند که هیچ‌کس تمایل به دریافت آن ندارد: اطلاعات شخصی و تماس آن‌ها از طریق نقص امنیتی در پردازندهٔ پرداخت شخص ثالثی به نام «گلوبال‌ای» (Global-e) فاش شده است. البته لجر تأکید کرد که هیچ‌یک از اطلاعات پرداخت، رمزهای عبور یا عبارت‌های بازیابی ۲۴ کلمه‌ای در خطر نیستند. طبق گزارش‌ها، مهاجمان به داده‌های سفارش خریداران از سیستم ابری گلوبال‌ای دسترسی پیدا کرده و اطلاعاتی مانند نام‌ها، آدرس‌های پستی، ایمیل‌ها، شماره‌های تلفن و جزئیات سفارشات را کپی کرده‌اند. این اطلاعات برای اجرای حملات فیشینگ و در موارد نادر، تهدیدهای فیزیکی مانند سرقت از منزل استفاده می‌شوند. تاریخچهٔ نقض‌های امنیتی لجر لجر پیش از این نیز در ژوئن ۲۰۲۰ با نقض امنیتی دیگری مواجه شد که در آن یک میلیون آدرس ایمیل و ۲۷۲ هزار رکورد شامل نام‌ کامل، آدرس پستی و شماره تلفن کاربران فاش شد. این اطلاعات در حملات فیشینگ و حتی تهدیدهای فیزیکی مورد استفاده قرار گرفتند. کاربران باید دامنه‌ها را تأیید کنند، از پاسخ به پیام‌های فوری خودداری نمایند و هرگز عبارت بازیابی ۲۴ کلمه‌ای خود را به اشتراک نگذارند. همچنین، فعال‌سازی قابلیت عبارت عبور اختیاری و استفاده از آدرس‌های ایمیل منحصر به فرد برای خرید کیف پول‌ها پیشنهاد می‌شود.

کاربران لجر (Ledger) در تاریخ ۵ ژانویه با ایمیلی مواجه شدند که هیچ‌کس تمایل به دریافت آن ندارد: اطلاعات شخصی و تماس آن‌ها از طریق نقص امنیتی در پردازندهٔ پرداخت شخص ثالثی به نام «گلوبال‌ای» (Global-e) فاش شده است. البته لجر تأکید کرد که هیچ‌یک از اطلاعات پرداخت، رمزهای عبور یا عبارت‌های بازیابی ۲۴ کلمه‌ای در خطر نیستند. طبق گزارش‌ها، مهاجمان به داده‌های سفارش خریداران از سیستم ابری گلوبال‌ای دسترسی پیدا کرده و اطلاعاتی مانند نام‌ها، آدرس‌های پستی، ایمیل‌ها، شماره‌های تلفن و جزئیات سفارشات را کپی کرده‌اند. این اطلاعات برای اجرای حملات فیشینگ و در موارد نادر، تهدیدهای فیزیکی مانند سرقت از منزل استفاده می‌شوند.

تاریخچهٔ نقض‌های امنیتی لجر

لجر پیش از این نیز در ژوئن ۲۰۲۰ با نقض امنیتی دیگری مواجه شد که در آن یک میلیون آدرس ایمیل و ۲۷۲ هزار رکورد شامل نام‌ کامل، آدرس پستی و شماره تلفن کاربران فاش شد. این اطلاعات در حملات فیشینگ و حتی تهدیدهای فیزیکی مورد استفاده قرار گرفتند. کاربران باید دامنه‌ها را تأیید کنند، از پاسخ به پیام‌های فوری خودداری نمایند و هرگز عبارت بازیابی ۲۴ کلمه‌ای خود را به اشتراک نگذارند. همچنین، فعال‌سازی قابلیت عبارت عبور اختیاری و استفاده از آدرس‌های ایمیل منحصر به فرد برای خرید کیف پول‌ها پیشنهاد می‌شود.
منبع خبر:
CryptoSlate
دسترسی سریع به تازه ترین اخبار کریپتو
با نصب افزونه ارزدیجیتال
دانلود
دیدگاه‌ها
توجه

لطفا در صورت مشاهده دیدگاه‌های حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آن‌ها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.

دانلود اپلیکیشن ارز دیجیتال

قیمت بیت کوین، اتریوم و سایر ارزهای دیجیتال را به صورت لحظه‌ای ببینید و نرخ آن‌ها را به یکدیگر تبدیل کنید. آخرین اخبار، تحلیل‌ها و مقالات حوزه بلاک چین را بخوانید. سبد دارایی خود را با افزودن ارزهای دیجیتال بسازید و ارزش آن را هر لحظه دنبال کنید. با جامعه فارسی‌زبان ارزدیجیتال در مورد توکن‌ها و کوین‌های محبوبتان بحث و گفتگو کنید.

اپ استورگوگل پلی

پرمخاطب‌ترین وب‌سایت فارسی ارزهای دیجیتال

+2M

بیشترین نصب در بین اپلیکیشن‌های ارزهای دیجیتال ایران

+25M

پربازدیدترین وب‌سایت فارسی ارزهای دیجیتال با بیش از 25 میلیون بازدید ماهانه

+1M

بیش از یک میلیون دنبال‌کننده در شبکه‌های اجتماعی

+4M

فعال‌ترین جامعه کاربری ارزهای دیجیتال با بیش از 4 میلیون دیدگاه