בחודש יולי השנה דלף מאגר המידע של יצרנית ארנקי החומרה הצרפתיה לדג'ר. הדליפה התבררה כחמורה מאד, שכן כתובת האי-מייל של משתמשי החברה נכללו במידע שדלף, ועל פי החברה גם מידע נוסף על כ-10,000 לקוחות.
רק שאמש התברר שהדליפה הייתה חמורה יותר משחשבו.
האקר מפרסם בחינם את מאגר המידע
אמש מאגר המידע של יצרנית הארנקים לדג'ר דלף בחינם ברשת. לפי לדג'ר, "סימנים מוקדמים" מלמדים כי מדובר באותו מאגר מידע שדלף ביולי, שעד כה נמכר ב-Darknet, וכעת פשוט פורסם בחינם בפורום שנקרא Raidforum.
אך בניגוד להצהרת החברה מיולי, ליצרנית הארנק דלפו מעל 1,000,000 כתובת אי-מייל, אבל גרוע מזה – דלפו כתובת פיזיות, מספרי טלפון ועוד – של 272,000 משתמשים.
כלומר דליפת המידע הייתה חמורה פי כמה ממה שדווח ע"י לדג'ר.
מה זה אומר על לדג'ר?
ראשית, זה מעיד על חוסר אחריות שהוביל מלכתחילה לדליפת המידע, כשמדובר בגוף שמספק לנו מוצר שאמור לאבטח את המטבעות הדיגיטליים שלנו.
אבל גרוע יותר, מדובר באקט של חוסר שקיפות והקטנת חומרת הדליפה שקרתה ביולי. מזה מספר חודשים שפרטיהם של מאות אלפי לקוחותיה מסתובבים בין האקרים וגנבים, ואם לא המידע שהתגלה אמש ייתכן שהם לא היו יודעים מזה בכלל.
מה החברה כן עשתה?
לאחר הדליפה שקרתה ביולי, לדג'ר תיקנו את פרצת האבטחה, הודיעו לרשויות ולמשתמשים, והם "נלחמים במתקפות מאז".
לפי סדרת הציוצים שלהם בטוויטר, הם גם גייסו ראש מחלקת אבטחת מידע, בחנו מחדש את מדיניות שמירת המידע שלהם והקשיחו את מערכותיהם.
הם גם ביצעו מבחני חדירה וניתוח פורנזי של האבטחה החיצונית שלהם, והורידו מעל 170 אתרי 'פישינג' מאז הפרצה המקורית.
אם נבחר להאמין להם, ניתן להניח שאם רכשתם את הארנק החל מיולי 2020, אתם אמורים להיות בסדר (כלומר בסבירות גבוהה שלא דלף גם המידע שלכם).
מה זה אומר עלינו?
אם רכשתם את הארנק מהאתר הרשמי לפני יולי 2020, ניתן לשער שהמידע שלכם – כמו שלי – דלף. אני משתמש בארנק לדג'ר ואף המלצתי לאחרים (בין אם באתר ובין אם בפרטי) להשתמש בו.
ראשית, אתם יכולים לבדוק האם המידע שלכם דלף. הזינו את כתובת המייל שלכם ב-HaveIBeenPwned וכך תוכלו לגלות אם אתם מופיעים ברשימה שדלפה. על הדרך תגלו אם המידע שלכם דלף גם בפריצות אבטחה קודמות. כך זה ייראה:
שנית, זה אומר שאפשר לצפות שמתקפות הפישינג יעלו שלב. מתקפת פישינג, להזכירכם, היא מתקפה בה מתחזים לגוף שאתם סומכים עליו (כמו לדג'ר למשל) בהודעת אי-מייל, באתר מזויף או בסמס, "דוחפים" אתכם לשתף מידע סודי כמו המפתח הפרטי שלכם או שם משתמש וסיסמה, ואז גונבים לכם את הכסף.
ב"דוחפים" אני מתכוון לכך שהם מספרים למשל כי הייתה פרצת אבטחה חמורה ועליכם להתחבר מהר לחשבון (ואז מובילים אתכם לאתר לא בטוח), או שעליכם להזין מהר את המפתח הפרטי (24 המילים) באיזשהו קובץ ששיתפו אתכם.
אני אומר זאת ודמיינו שאני צועק: בשום שלב לא לשתף את המפתח הפרטי שלכם או את שם המשתמש והסיסמה שלכם.
אף נותן שירות או חברה לא יבקשו מכם את זה לעולם. לא במייל, לא בוואטספ, לא בשומקום.
אם קיבלתם מייל או סמס שמתריעים מפני בעיית אבטחה בלדג'ר או משהו בסגנון, בדקו קודם כל שההודעה הגיעה מכתובת אותנטית, ואם אתם לא בטוחים – צלמו את המסך ושתפו אותו בקבוצות הפייסבוק "מדברים קריפטו" או "ביטקוין – הקהילה הישראלית" כדי שנוכל לסייע לכם להבין.
כדי להסיר את הספק: דליפת המידע לא כוללת את המטבעות שלכם, או את המפתחות הפרטיים שלכם. הם בטוחים.
תביעה ייצוגית נגד לדג'ר
משתמשים בטוויטר כבר החלו להתארגן לתביעה ייצוגית נגד לדג'ר, כך לפי Cointelegraph. בעוד שהמטבעות לא נמצאים בסיכון ישיר, יצרנית הארנק העמידו בסיכון גדול את משתמשיה שכן עם דליפתם של כתובות המגורים והטלפונים של רוכשי הארנק, סוגים חדשים של התקפות נכנסים לתוקף.
פישינג בסמס, כפי שרשמתי קודם לכן, הוא דוגמה אחת. זכרו לא לסמוך על קישורים שאתם מקבלים בסמס ולא ללחוץ עליהם סתם.
אך הדוגמה שמפחידה רבים היא ההתקפות הפיזיות, שכן דלפו גם כתובות המגורים.
טרם שוחרר מידע נוסף על התביעה ייצוגית, אך נעדכן בהחלט.
לבסוף אסיים עם טיפ והוא – אם אתם מתכוונים להזמין את הארנק, כל ארנק, עשו זאת לכתובת דואר שהיא איננה כתובת המגורים שלכם, כמו למשל המשרד – או תא דואר. כמו כן, שקלו לפתוח כתובת מייל זמנית וטלפון זמני.
לחלופין, ישנם משווקים מקומיים של ארנק טרזור למשל שניתן לרכוש באופן ישיר מהם ללא הזדהות.
