أكدت شركة Ledger، الشركة المصنعة لواحدة من محافظ الأجهزة الأكثر شعبية في مجال العملات المشفرة، يوم الاثنين أنه تم الكشف عن مجموعة كبيرة من بيانات العملاء في خرق مرتبط بمعالج الدفع التابع لجهة خارجية، Global-e، مما أرسل موجات جديدة من القلق عبر مجتمع العملات المشفرة.
وبينما يقول ليدجر إنه لم يتم الوصول إلى المفاتيح الخاصة وأموال المحفظة ومعلومات الدفع، فقد كشف الحادث عن أسماء وتفاصيل الاتصال للمستخدمين الذين اشتروا الأجهزة من خلال متجره عبر الإنترنت، مما أعاد إشعال المخاوف الطويلة الأمد بشأن تسرب البيانات المتكرر والمخاطر الواقعية التي يمكن أن يخلقوها.
وفي غضون ساعات من الكشف، بدأ المستخدمون في الإبلاغ عن زيادة في رسائل البريد الإلكتروني التصيدية ومحاولات الاحتيال. يبدو أن المحتالين الذين يتظاهرون بأنهم يدعمون Ledger أو Global-e يستغلون البيانات المسربة للضغط على المستلمين لتسليم معلومات حساسة.
هذا ليس أول خرق للبيانات يتعرض له ليدجر. وفي عام 2020، كانت المنصة ضحية لاختراق آخر واسع النطاق أثر على ما يقرب من 300 ألف مستخدم. في عام 2021، أرسل المحتالون محافظ أجهزة Ledger مزيفة للمستخدمين بعد محاولات التصيد الاحتيالي هذه.
ويحذر الباحثون الأمنيون من أن الحملات المماثلة التي أعقبت تسريبات ليدجر السابقة أدت إلى الاستيلاء على المحفظة، وخسائر مالية، وفي بعض الحالات، مخاوف بشأن الاستهداف الجسدي فيما يسمى “الهجمات الرئيسية”.
يثير تسرب بيانات ليدجر الأخير أسئلة ملحة حول من هو الأكثر عرضة للخطر، وما يمكن للمستخدمين فعله بشكل واقعي لحماية أنفسهم.
من هو في خطر؟
يقول خبراء الأمن إن المخاطر تمتد إلى ما هو أبعد من أولئك الذين تم الكشف عن بياناتهم فقط. يمكن لأي شخص معروف بامتلاكه محفظة أجهزة أن يصبح هدفًا للتصيد الاحتيالي أو الهندسة الاجتماعية، بغض النظر عما إذا كانت معلوماته تظهر في قاعدة بيانات مسربة.
وقال أوريل أوهايون، الرئيس التنفيذي لشركة Zengo Wallet والخبير في أمن المحفظة، لموقع CoinDesk: “إذا كنت جزءًا من عملية التسريب، فإن الخطر أكبر لأنه يجعلك هدفًا رسميًا مؤرخًا”.
تعمل أنواع معينة من البيانات المسربة على زيادة خطر التهديد الذي يواجهه الشخص بشكل كبير ألكسندر أوربيليس، رئيس أمن المعلومات في شركة إنس10.85 دولاروقال أحد خبراء الأمن السيبراني إن معلومات العنوان الفعلي حساسة بشكل خاص. وقال إن “عنوان المنزل في مجموعة البيانات المخترقة التي يمكن ربطها بمحفظة الأجهزة، يزيد من مستوى المخاطر بالنسبة لهؤلاء الأشخاص”.
كيف يبدو هجوم التصيد الاحتيالي الذي يستهدف ليدجر الآن؟
أبلغ المستخدمون عن تلقي رسائل بريد إلكتروني غير مرغوب فيها تدعي أنها من دعم Ledger، حتى عندما لا يمتلكون محفظة Ledger. ويقول الخبراء إن المهاجمين يعتمدون في كثير من الأحيان بشكل أقل على الثغرات التقنية وأكثر على الضغط النفسي.
قال أوربيليس: “إن أفضل عمليات التصيد الاحتيالي هي عمليات الثقة: فهي تستخدم الثقة وضغط الوقت كسلاح، وليس بالضرورة التعليمات البرمجية”. “إنهم يبدأون بإغراء ثقتك باستخدام اسمك الحقيقي وتفاصيل الطلب الحقيقية، ثم يتحولون إلى الخوف والإلحاح من خلال “تنبيه أمني” أو “جهاز بديل” يطالبك بالتصرف على الفور”.
وأضاف أن هذه الرسائل تصل بشكل متزايد “عن طريق الرسائل النصية القصيرة أو على شكل مكالمات دعم مقنعة غير مرغوب فيها”، وليس فقط عبر البريد الإلكتروني.
ما الذي يمكن فعله لحماية نفسك؟
يؤكد الخبراء على أنه لن تطلب أي شركة شرعية أبدًا عبارة استرداد – وأن الاتصال غير المرغوب فيه هو في حد ذاته علامة تحذير.
قال أوهايون من شركة Zengo: “من الواضح، لا تشارك أبدًا عبارتك الأولية مع أي شخص. أبدًا”. وأضاف أنه يجب على المستخدمين دائمًا التحقق من المرسل الفعلي لرسالة البريد الإلكتروني وتجنب الرد على “الرسائل المباشرة غير المرغوب فيها أو رسائل دعم العملاء التي تصل “خارج القنوات” (رسائل البريد الإلكتروني أو تطبيقات المراسلة أو حتى الرسائل الورقية).”
هل يجب عليك نقل الأموال أو تغيير المحافظ؟
وحذر كلا الخبيرين من النشاط القائم على الذعر. لا يؤدي نقل الأموال بالضرورة إلى تقليل المخاطر وقد يؤدي إلى مخاطر جديدة إذا تصرف المستخدمون على عجل.
وقال أوهايون: “بمجرد التعرف عليك كمالك للمحفظة، لا يهم مكان تخزين العملات المشفرة. أنت مستهدف، وليس المحفظة نفسها”. وأضاف أن نقل الأموال يمكن أن يؤدي إلى نتائج عكسية لأن “نقل الأموال سيكون عامًا وسيتبع المتسللون المسار أيضًا”.
وردد أوربيليس هذه النصيحة، محذرًا من أن التسرع في نقل الأصول يمكن أن يعرض المستخدمين لمحاولات تصيد في الوقت المناسب.
وقال: “لا أنصح بالتعجل في نقل الأموال لأن هذه هي الطريقة التي يمكن أن يقع بها الشخص ضحية لهجوم تصيد في الوقت المناسب”. “تمثل مثل هذه التسريبات في Offchain مخاطر التصيد الاحتيالي، لذا يجب على المستخدمين التصرف بحذر شديد عند التعامل مع رسائل البريد الإلكتروني والرسائل النصية القصيرة والرد على رسائل البريد الصوتي والمكالمات وما إلى ذلك، في المستقبل المنظور.”
وأضاف أن الإجراء على السلسلة يجب أن يقتصر على علامات التسوية الواضحة: “إذا قام المستخدم بتدقيق حساب ورأى نشاطًا غير عادي، فقد حان الوقت للتصرف على السلسلة”.
حماية خصوصيتك أمر أساسي
ويقول الخبراء إن الخصوصية تظل أقوى دفاع على المدى الطويل. وحث أوهايون المستخدمين على الحد من مقدار ما يكشفونه عن أنفسهم، سواء عبر الإنترنت أو خارجه.
وقال: “احموا خصوصيتهم بأي ثمن. ولا تعلنوا علناً عما تملكونه أو تفعلونه”. “يبحث المتسللون عن إشارات عامة حول ثروتك المحتملة أو ثرواتك المشفرة.”
صاغ أوربيليس التهديد باعتباره تهديدًا يعتمد في النهاية على الخطأ البشري.
وقال: “إن أدمغتنا هي أفضل حصن لدينا ضد الاحتيال: تمهل، وتساءل عن القصة، وتأكد من المصدر قبل النقر أو الاتصال”. “بعد ذلك فقط تأتي القاعدة الأساسية لسلامة العملات المشفرة: لا تشارك مطلقًا، تحت أي ظرف من الظروف، عبارة الاسترداد الخاصة بك.”
اقرأ المزيد: تواجه شركة Ledger لمحفظة العملات المشفرة اختراقًا لبيانات العملاء من خلال معالج الدفع Global-e
