מאגר מידע של משתמשי ארנק לדג'ר דלף; המטבעות אינם בסיכון
הודעת מייל חריגה הופצה הבוקר (29 ביולי) ע"י חברת לדג'ר, יצרנית ארנקי החומרה לדג'ר ננו אס ולדג'ר ננו אקס – מהפופולריים ביותר לשמירה בטוחה על מטבעות דיגיטליים. על פי ההודעה, מאגרי המידע של אגפי השיווק והמסחר האלקטרוני (e-commerce) דלפו מאתר החברה. הדליפה התגלתה לאחר שחוקר תוכנה דיווח עליה במסגרת תכנית הבאג-באונטי באמצעותה מעודדת החברה לדווח […]
הישארו מעודכנים
הודעת מייל חריגה הופצה הבוקר (29 ביולי) ע"י חברת לדג'ר, יצרנית ארנקי החומרה לדג'ר ננו אס ולדג'ר ננו אקס – מהפופולריים ביותר לשמירה בטוחה על מטבעות דיגיטליים.
על פי ההודעה, מאגרי המידע של אגפי השיווק והמסחר האלקטרוני (e-commerce) דלפו מאתר החברה.
הדליפה התגלתה לאחר שחוקר תוכנה דיווח עליה במסגרת תכנית הבאג-באונטי באמצעותה מעודדת החברה לדווח על דליפות, פריצות ובאגים תמורת תשלום.
בעוד שפרצת האבטחה טופלה מיד, עפ"י ההערכות הראשוניות של החברה דלף מידע כמו אי-מיילים של לקוחות החברה, ואף שמות מלאים, כתובת דואר, מספר טלפון ופירוט המוצרים שהוזמנו.
החברה מדגישה שפרטי התשלום של משתמשיה, או המפתחות הפרטיים (המטבעות הדיגיטליים) שלהם – לא דלפו בשום שלב והינם בטוחים.
הרשויות בצרפת מטפלות במקרה
הפריצה התגלתה ב-14 ביולי וטופלה כאמור מידית. ב-17 ביולי חברת לדג'ר דיווחה לרשויות הצרפתיות להגנה על פרטיות המידע על המקרה. כמו כן, החברה נמצאת בתהליך הגשת תלונה לתובע הכללי בצרפת, על הפריצה למאגרי החברה ללא רשות.
החברה הביעה התנצלות עמוקה, ושהיא עוקבת אחר ראיות למידע של לקוחותיה שהגיע לרשת. עד כה, לטענתה, לא מצאה מידע שהועמד למכירה ב-darknet. כמו כן, ביצעה מבחני פריצה פנימיים.
מה זה אומר?
ייתכן שלדג'ר צודקת והתמזל מזלה. כלומר פרצת האבטחה הייתה קיימת, אך לא נוצלה. במידה וזה נכון, זה בהחלט מעודד.
אך במידה ולא, ישנן כמה סכנות שיש לקחת בחשבון.
הסכנה העיקרית היא פישינג. במידה והאי-מייל שלכם נחשף, ייתכן שתוקפים זדוניים ינסו לפנות אליכם עם מיילים מתחזים על מנת שתזינו את המפתחות הפרטיים שלכם או מידע תשלום אחר. לכן זכרו תמיד: וודאו כי כתובת המייל שממנה קיבלתם את המייל אותנטית (עד לרמת בדיקת האות-אות), ולעולם אל תזינו מפתח פרטי, שם משתמש או סיסמה באי-מייל.
סכנה נוספת, שלהערכתי היא מאד קטנה, היא התקפות פיזיות מסוג כזה או אחר. במידה ומאגר המידע ידלוף לרשת כולל שמות מלאים וכתובות מגורים, זה למעשה אומר לתוקפים פוטנציאליים מי מחזיק מטבעות דיגיטליים והיכן הוא נמצא. כבר התרחשו תקיפות דומות בעולם אשר היו בעיקרן מבוססות על היכרות אישית, אך זה בהחלט משהו שיש לקחת בחשבון.
תגים
- אין תגים
בן סמוחה
בן 34, בוגר תואר לכלכלה וניהול מאוניברסיטת 'בן גוריון', ומרצה לשעבר באוניברסיטה. בן הקים את CryptoJungle, המכללה לבלוקצ'יין ומטבעות דיגיטליים וקהילת 'מדברים קריפטו', שיחדיו מהווים גוף התוכן, האקדמיה והקהילה המובילים והגדולים בישראל. בנוסף, נמנה בין מייסדי עמותת Blockchain B7, ויועץ חיצוני לארגונים בתחום הקריפטו והבלוקצ'יין.
עוד מאמרים שיכולים לעניין אותך בקטגוריה: חדשות קריפטו ועדכוני שוק בזמן אמת
שערוריה: מדינת אילינוי מטילה מס בגובה 0.2% על כל עסקת קריפטו
מושל המדינה פריצקר חתם על גזירה חסרת תקדים המטילה מס על עסקאות, העברות ואחסון מטבעות דיגיטליים; מייקל סיילור הגיב "טעות גדולה"
- 18/06/26
- 01:44
- טל שמיר
קווין וורש: "אנו מחויבים להורדת האינפלציה ל-2%"; ביטקוין נופל ל-$64,400
יו"ר הפדרל ריזרב החדש אמנם הותיר את הריבית ללא שינוי אך הפתיע את השווקים בנימה "ניצית", ההערכות העדכניות מצביעות על עליות ריבית אפשריות עוד השנה
- 18/06/26
- 11:11
- טל שמיר
מארה רכשה 1,000 מטבעות ביטקוין בשווי $65,000,000
חברת כריית הביטקוין משנה כיוון ומאותתת על מעבר לניהול רזרבה אקטיבי לאחר שמכרה ברבעון הקודם ביטקוין בשווי 1.5 מיליארד דולר
- 17/06/26
- 04:40
- טל שמיר
