از اولین توصیه‌هایی که هنگام خرید بیت کوین یا آلت کوین‌ها به سرمایه‌گذاران ارز دیجیتال می‌شود، این است که بلافاصله کیف پول سخت‌افزاری تهیه کرده و رمزارزهای تازه خریداری شده را برای نگهداری به آن منتقل کنند. اما خبر بد برای جامعه ارز دیجیتال و ایمنی دارایی‌های دیجیتالی آنها درز اطلاعات لجر است. تولیدکننده برتر کیف پول سخت‌افزاری لجر (Ledger) اعلام کرد که اطلاعات پایگاه داده‌های مشتریان آن هک شده است. طی این واقعه، اطلاعات شخصی و حتی آدرس‌های چند صد هزار کاربر توسط هکرها افشا شد.

اگر از صاحبان کیف پول‌های لجر هستید، در اینجا به شما یاد می‌‌دهیم که بدانید آیا مشخصات شخصی شما در آن اطلاعات بوده یا خیر. اگر اطلاعات شما لو رفته، چه کارهایی را باید انجام دهید تا از خودتان در برابر خطرات ناشی از این درز اطلاعات محافظت کنید.

اطلاعات پایگاه داده‌ مشتریان کیف پول لجر به دست هکرها افتاد

«اگر کلیدهای خود را در اختیار نداشته باشید، بیت کوین ندارید». هنگامی که در دنیای ارزهای دجیتال تازه وارد هستید، این جمله جزء اولین جملاتی است که توسط قدیمی‌ترها به شما آموزش داده می‌شود. جملات دیگر عبارتند از: «هرگز بیش از حد توان خود برای از دست دادن، سرمایه‌گذاری نکنید»، «در قیمت‌های پایین خرید کنید» و «برای حفظ زندگیتان از آن مراقبت کنید».

اما هیچ چیز مهم‌تر از ایمنی و امنیت دارایی‌های دیجیتال نیست. بنابراین، توصیه اصلی در این مورد، انتخاب یک کیف پول سخت‌افزاری و انتقال هر دارایی خریداری شده‌ای که در صرافی متمرکز نگهداری می‌شود به آن کیف پول آفلاین است. تا بتوانید دارایی خود را برای مدت طولانی و به صورت ایمن نگهداری کنید.

در شرایط عادی، نگهداری ارز دیجیتال در یک کیف پول سرد به سرمایه‌گذاران اطمینان می‌دهد که دارایی آنها با آفلاین بودن در برابر هکرها محافظت می‌شود. اما وقتی عبارت سید و بازیابی این کیف پول هدف مجرمان قرار گیرد، چه اتفاقی می‌افتد؟

اطلاعات پایگاه داده‌ مشتریان کیف پول لجر به دست هکرها افتاد

هکرها اطلاعات پایگاه داده‌ مشتریان کیف پول لجر را منتشر کردند

درز اطلاعات لجر، به خاطر سوء مدیریت

متأسفانه، درز اطلاعات لجر یک خطر غیرمنتظره است که اکنون بیش از ۲۷۰٫۰۰۰ کاربر ارزهای دیجیتال و مشتریان لجر با آن روبرو هستند. هکرها جزئیات کامل پایگاه داده‌های مشتریان لجر، شامل نام و نام خانوادگی، آدرس، شماره تلفن و موارد دیگر را منتشر کردند.

هکرها به خاطر سوء مدیریت اطلاعات شخصی توسط لجر، اکنون نام و نام خانوادگی، آدرس، شماره تلفن افراد را در اختیار داشته و می‌دانند که این افراد به احتمال زیاد مالک ارزهای دیجیتال هستند.

از این بدتر اینکه، لجر در ابتدا ادعا کرد که تنها اطلاعات ۹٫۵۰۰ کاربر مورد حمله قرار گرفته و همین موضوع هکرها را بر آن داشت تا وخامت اوضاع را افشا کنند. ترسی که پس از آن در بازار ایجاد شد، احتمالاً در اصلاح اخیر قیمت بیت کوین نقش داشته و باعث کاهش قیمت آن شده است.

حالا ببینیم چطور بفهمیم که آیا اطلاعات شما به خطر افتاده یا خیر و اینکه اگر اطلاعات شما درز کرده، چه کاری باید انجام دهید.

اگر اطلاعات شخصی شما به بیرون درز کرده چه کاری باید انجام دهید؟

کاربران ردیت (Reddit) مجموعه‌ای از فایل‌های متنی را که در اینجا قابل دسترسی است، گردآوری کرده‌اند که کاربران می‌توانند بررسی کنند آیا اطلاعات آنها لو رفته است یا خیر. از تب «Tree View» می‌توانید این فایل‌های متنی را دانلود کرده و با استفاده از CTRL+F یا COMMAND+F جستجو کنید. بدین ترتیب هرگونه جزئیات مرتبط با درز اطلاعات لجر می‌تواند خیال شما را راحت کرده یا اینکه باعث شود برای محافظت از خود کاری انجام دهید.

این اطلاعات شامل نام، نام خانوادگی، شماره تلفن، آدرس منزل و آدرس ایمیل است. این اطلاعات به تنهایی می‌تواند به هکرهای باهوش اجازه دهد تقریباً به هر حسابی که با این جزئیات مرتبط است، دسترسی داشته باشند.

شماره تلفن خود را عوض کنید

از نظر امنیت ارزهای دیجیتال و بیت کوین، بیشترین خطر مربوط به شماره تلفن است. با استفاده از سایر جزئیات مرتبط، هکرها با امید دسترسی به کدهای احراز هویت دو مرحله‌ای مبتنی بر پیام کوتاه، می‌توانند به آسانی اقدام به هک سیم کارت (SIM-swap) کنند.

کاربرانی که شماره تلفن آنها لو رفته، چاره‌ای جز تغییر شماره تلفن خود ندارند که این یک دردسر بزرگ است. بهتر است هرگونه شماره تماس ناشناخته را یاداشت کنید، شاید بعداً به عنوان مدرک مورد نیازتان باشد.

خطر سرقت از منزل

بیشترین خطر مرتبط با درز اطلاعات لجر، این واقعیت است که کاربران ارزهای دیجیتال که تازه به‌دنبال راهی ایمن برای ذخیره بیت کوین خود بودند، اکنون خانه‌ها و خانواده‌هایشان را به خطر انداخته‌اند.

بیشتر بخوانید: آشنایی با کیف پول سرد Cold Wallet و انواع آن

از آنجایی که آدرس خانه‌ها لو رفته، ذخیره عبارت سید (بازیابی) کیف پول بیت کوین در این خانه‌ها خطر بسیار زیادی دارد. متجاوزان ممکن است در جستجوی عبارت سید وارد خانه شوند. تصور این سناریو ترسناک و ناخوشایند است، اما در عین حال خطر ورود با زور یا وارد آمدن صدمه به صاحب کیف پول در تلاش برای دستیابی به عبارت بازایابی را مطرح می‌کند.

تنها راه صحیح، جابه‌جایی کامل و تعویض محل سکونت است، اما اطمینان از این که هیچ شواهدی از آدرس جدیدتان باقی نماند هم مهم است. با این وجود، چنین وضعیتی واقع‌بینانه نیست.

برای پیشگیری از چنین وقایعی چه کنیم؟

کاربرانی که اطلاعاتشان لو نرفته یا کسانی که می‌خواهند از چنین وضعیتی در آینده جلوگیری کنند، باید با استفاده از یک نام مستعار برای خرید ارزهای دیجیتال یا خریدهای مرتبط با بیت کوین استفاده کنند. همچنین، برای دریافت کالاهایی از قبیل کیف پول سخت‌افزاری از صندوق پستی (صندوقی که در اداره پست قرار دارد و به درخواست‌کننده اجاره داده می‌شود) استفاده کنند. در این صورت، از خطرات مرتبط با لو رفتن آدرس منزل شخصی یا محل کار در امان می‌مانند.

حفظ اطلاعات شخصی در صنعت ارزهای دیجیتال بسیار مهم است. هرچه اقدامات بیشتری برای محافظت از حریم خصوصی خود انجام دهید، دارایی‌های دیجیتالی متعلق به شما بیشتر در امان خواهند بود. اما متأسفانه و از قضا برای کاربران لجر که بهترین روش‌های مالکیت بیت کوین را دنبال می‌کنند، با بیشترین خطر مواجه شده‌اند.

نظر شما در مورد درز اطلاعات لجر چیست؟ اگر از کاربران لجر هستید، می‌توانید تجربیات خود را در این رمینه از طریق وب سایت و شبکه‌های اجتماعی کوین نیک با دوستانتان به اشتراک بگذارید.

منبع: Bitcoinist