מאגר מידע של משתמשי ארנק לדג’ר דלף; המטבעות אינם בסיכון

הודעת מייל חריגה הופצה הבוקר (29 ביולי) ע”י חברת לדג’ר, יצרנית ארנקי החומרה לדג’ר ננו אס ולדג’ר ננו אקס – מהפופולריים ביותר לשמירה בטוחה על מטבעות דיגיטליים.

על פי ההודעה, מאגרי המידע של אגפי השיווק והמסחר האלקטרוני (e-commerce) דלפו מאתר החברה.

הדליפה התגלתה לאחר שחוקר תוכנה דיווח עליה במסגרת תכנית הבאג-באונטי באמצעותה מעודדת החברה לדווח על דליפות, פריצות ובאגים תמורת תשלום.

בעוד שפרצת האבטחה טופלה מיד, עפ”י ההערכות הראשוניות של החברה דלף מידע כמו אי-מיילים של לקוחות החברה, ואף שמות מלאים, כתובת דואר, מספר טלפון ופירוט המוצרים שהוזמנו.

החברה מדגישה שפרטי התשלום של משתמשיה, או המפתחות הפרטיים (המטבעות הדיגיטליים) שלהם – לא דלפו בשום שלב והינם בטוחים.

הרשויות בצרפת מטפלות במקרה

הפריצה התגלתה ב-14 ביולי וטופלה כאמור מידית. ב-17 ביולי חברת לדג’ר דיווחה לרשויות הצרפתיות להגנה על פרטיות המידע על המקרה. כמו כן, החברה נמצאת בתהליך הגשת תלונה לתובע הכללי בצרפת, על הפריצה למאגרי החברה ללא רשות.

החברה הביעה התנצלות עמוקה, ושהיא עוקבת אחר ראיות למידע של לקוחותיה שהגיע לרשת. עד כה, לטענתה, לא מצאה מידע שהועמד למכירה ב-darknet. כמו כן, ביצעה מבחני פריצה פנימיים.

מה זה אומר?

ייתכן שלדג’ר צודקת והתמזל מזלה. כלומר פרצת האבטחה הייתה קיימת, אך לא נוצלה. במידה וזה נכון, זה בהחלט מעודד.

אך במידה ולא, ישנן כמה סכנות שיש לקחת בחשבון.

הסכנה העיקרית היא פישינג. במידה והאי-מייל שלכם נחשף, ייתכן שתוקפים זדוניים ינסו לפנות אליכם עם מיילים מתחזים על מנת שתזינו את המפתחות הפרטיים שלכם או מידע תשלום אחר. לכן זכרו תמיד: וודאו כי כתובת המייל שממנה קיבלתם את המייל אותנטית (עד לרמת בדיקת האות-אות), ולעולם אל תזינו מפתח פרטי, שם משתמש או סיסמה באי-מייל.

סכנה נוספת, שלהערכתי היא מאד קטנה, היא התקפות פיזיות מסוג כזה או אחר. במידה ומאגר המידע ידלוף לרשת כולל שמות מלאים וכתובות מגורים, זה למעשה אומר לתוקפים פוטנציאליים מי מחזיק מטבעות דיגיטליים והיכן הוא נמצא. כבר התרחשו תקיפות דומות בעולם אשר היו בעיקרן מבוססות על היכרות אישית, אך זה בהחלט משהו שיש לקחת בחשבון.

שתפו:

שיתוף ב email
שיתוף ב facebook
שיתוף ב whatsapp
שיתוף ב telegram
שיתוף ב twitter
בן סמוחה

בן סמוחה

שותף-מייסד של CryptoJungle, יזם צעיר, בעל ידע מקצועי נרחב בעולם הבלוקצ'יין שנצבר לאחר תקופה ארוכה של למידה, מחקר ומסחר. מייסד קהילת הבלוקצ'יין בדרום הארץ ומעביר הרצאות על עולם המטבעות הקריפטוגרפיים.
בן סמוחה

בן סמוחה

שותף-מייסד של CryptoJungle, יזם צעיר, בעל ידע מקצועי נרחב בעולם הבלוקצ'יין שנצבר לאחר תקופה ארוכה של למידה, מחקר ומסחר. מייסד קהילת הבלוקצ'יין בדרום הארץ ומעביר הרצאות על עולם המטבעות הקריפטוגרפיים.

2 תגובות

  1. יש שיטה שאני לא אפרט כאן שבה בעזרת מספר טלפון, כתובת אימייל ושם ניתן להשיג גישה לחשבון הבנק גם אם הוא מאובטח בעזרת 2FA.
    החיסרון בשיטה, שהיא לוקחת זמן. בין חצי שעה לשעתיים לכל פריצה. ולכן העבריינים לא מנסים אותה בצורה רנדומלית. לא שווה לעבור על החוק ולבזבז זמן רק כדי לפרוץ לחשבון בנק במינוס.
    אבל מי שרכש את מוצרי לדגר הוא בסבירות גבוהה בעל חשבון בנק שמן.
    אז אולי המטבעות הדיגיטליים נותרו מאובטחים. אבל כסף הפיאט לא.

    1. רק עבור 9,500 אנשים הודלף מידע שהוא מעבר לאי-מייל, והם קיבלו הודעה למייל (כך לפחות לפי ההודעה הרשמית של לדג’ר).
      חצי נחמה?

      בן

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.

חדש: קורס האונליין שלנו הושק ואתם מקבלים 30% הנחה!