הודעת מייל חריגה הופצה הבוקר (29 ביולי) ע"י חברת לדג'ר, יצרנית ארנקי החומרה לדג'ר ננו אס ולדג'ר ננו אקס – מהפופולריים ביותר לשמירה בטוחה על מטבעות דיגיטליים.
על פי ההודעה, מאגרי המידע של אגפי השיווק והמסחר האלקטרוני (e-commerce) דלפו מאתר החברה.
הדליפה התגלתה לאחר שחוקר תוכנה דיווח עליה במסגרת תכנית הבאג-באונטי באמצעותה מעודדת החברה לדווח על דליפות, פריצות ובאגים תמורת תשלום.
בעוד שפרצת האבטחה טופלה מיד, עפ"י ההערכות הראשוניות של החברה דלף מידע כמו אי-מיילים של לקוחות החברה, ואף שמות מלאים, כתובת דואר, מספר טלפון ופירוט המוצרים שהוזמנו.
החברה מדגישה שפרטי התשלום של משתמשיה, או המפתחות הפרטיים (המטבעות הדיגיטליים) שלהם – לא דלפו בשום שלב והינם בטוחים.
הרשויות בצרפת מטפלות במקרה
הפריצה התגלתה ב-14 ביולי וטופלה כאמור מידית. ב-17 ביולי חברת לדג'ר דיווחה לרשויות הצרפתיות להגנה על פרטיות המידע על המקרה. כמו כן, החברה נמצאת בתהליך הגשת תלונה לתובע הכללי בצרפת, על הפריצה למאגרי החברה ללא רשות.
החברה הביעה התנצלות עמוקה, ושהיא עוקבת אחר ראיות למידע של לקוחותיה שהגיע לרשת. עד כה, לטענתה, לא מצאה מידע שהועמד למכירה ב-darknet. כמו כן, ביצעה מבחני פריצה פנימיים.
מה זה אומר?
ייתכן שלדג'ר צודקת והתמזל מזלה. כלומר פרצת האבטחה הייתה קיימת, אך לא נוצלה. במידה וזה נכון, זה בהחלט מעודד.
אך במידה ולא, ישנן כמה סכנות שיש לקחת בחשבון.
הסכנה העיקרית היא פישינג. במידה והאי-מייל שלכם נחשף, ייתכן שתוקפים זדוניים ינסו לפנות אליכם עם מיילים מתחזים על מנת שתזינו את המפתחות הפרטיים שלכם או מידע תשלום אחר. לכן זכרו תמיד: וודאו כי כתובת המייל שממנה קיבלתם את המייל אותנטית (עד לרמת בדיקת האות-אות), ולעולם אל תזינו מפתח פרטי, שם משתמש או סיסמה באי-מייל.
סכנה נוספת, שלהערכתי היא מאד קטנה, היא התקפות פיזיות מסוג כזה או אחר. במידה ומאגר המידע ידלוף לרשת כולל שמות מלאים וכתובות מגורים, זה למעשה אומר לתוקפים פוטנציאליים מי מחזיק מטבעות דיגיטליים והיכן הוא נמצא. כבר התרחשו תקיפות דומות בעולם אשר היו בעיקרן מבוססות על היכרות אישית, אך זה בהחלט משהו שיש לקחת בחשבון.
