فاش شدن اطلاعات کاربران لجر، جان و مال سرمایه‌گذاران را به خطر انداخته است

کاربران لجر در خطراند

هفته‌ی گذشته یک هکر اعلام کرد که توانسته با نفوذ به بانک اطلاعاتی شرکت تولید‌کننده‌ی کیف‌پول‌های سخت‌افزاری لجر، حجم قابل توجهی از اطلاعات را به سرقت ببرد. در ابتدا شرکت لجر اعلام کرد که اطلاعات شخصی نزدیک به ۹ هزار کاربر فاش شده است، اما با گذر زمان معلوم شد که این رقم دروغ بوده و در واقع نام، آدرس، شماره‌ی تلفن و سایر موارد اطلاعاتی ۲۷۰ هزار کاربر به دست مهاجمان افتاده است.

هر روز که از این ماجرا می‌گذرد، تاثیر فاش شدن اطلاعات شخصی کاربران رو به گسترش است و نشان می‌دهد که چطور نقض حریم خصوصی می‌تواند باعث ضربه شدن به قربانیان بی‌گناه باشد. در همین راستای یک سرمایه‌گذار بیت کوین و کاربر پلت‌فرم رددیت با انتشار پست جدیدی اعلام کرد که یک فرد معتاد به مواد مخدر توانسته اطلاعات شخصی وی را بدست آورده و تهدید کرده است که نه تنها قصد دزدیدن وی را دارد، بلکه در صورت عدم ارائه‌ی دارایی‌های رمزارزی تا سرحد مرگ به او ضربات چاقو وارد می‌کند.

داستان‌های ترسناکی در حال منتشر شدن می‌باشد

به نظر می‌رسد وضعیت سرمایه‌گذاران صنعت رمزارز که از کیف‌پول‌های سرد شرکت لجر استفاده می‌کنند، روز به روز در حال وخامت است.

همانطور که سرمایه‌گذاران تازه نفس به صنعت رمزارز وارد می‌شوند، همواره به آن‌ها توصیفه می‌شود که پول و دارایی‌های رمزارزی خود را در حساب صرافی‌های مبادله‌ی رمزارز متمرکز نگهداری نکرده و آن‌ها را به یک کیف‌پول سرد که از هکر و سرقت احتمالی جلوگیری می‌کند، انتقال دهند. دلیل این توصیه‌ها به سرمایه‌گذاران تازه‌وارد این واقعیت است که بیشتر صرافی‌های مبادله‌ی رمزارز دارایی کاربران را در کیف‌پول‌های گرم(Hot Wallet) که دائماً به اینترنت متصل است نگهداری می‌کنند و این موضوع امکان هک شدن و سرقت تمام وجوه را فراهم می‌آورد.

راه‌حل ایده‌آل برای جلوگیری از اینگونه حوادث، انتقال بیت کوین، اتریوم و سایر دارایی‌های رمزارزی به یک کیف‌پول سرد سخت‌افزاری مانند لجر است. اما همانطور که سرمایه‌گذاران صنعت رمزارز تا به امروز متوجه شده‌اند، حفظ امنیت خود و دارایی‌های رمزارز در کنار محافظت فیزیکی از کیف‌پول‌های سرد کار چندان ساده‌ای نیست.

به عبارتی، کسانی که تا به امروز با استفاده از کیف‌پول‌های لجر امنیت دارایی‌های رمزارزی خود را حفظ و تضمین کرده بودند، اکنون متوجه شده‌اند که خانه و خانواده‌ی آن‌ها در معرض خطر است.

با گذشت چند روز از این حادثه و انتشار اطلاعات خصوصی بیش از ۲۷۰ هزار کاربر کیف‌پول‌های سخت‌افزاری لجر، حال شاهد آن هستیم که داستان‌های ترسناکی در حال وقوع و بازگو شدن است. به عنوان مثال یک سرمایه‌گذار در توییتر اعلام کرده بود که یک هکر توانسته به سیم کارت وی دسترسی پیدا کرده و حساب‌های رمزارزی وی در صرافی کوین‌بیس که حاوی بیت کوین و سایر رمزارزها بوده را تخلیه کند.

بدتر قسمت این ماجرا این است که علاوه بر شماره‌ی تلفن و مشخصات فردی، آدرس محل سکونت کاربران نیز جزء اطلاعات سرقت شده می‌باشد.

سرمایه‌گذاران دیگر امنیت جانی ندارند

یک فرد معتاد به مواد مخدر با شماره‌ی تلفن یکی از سرمایه‌گذاران بزرگ صنعت رمزارز تماس گرفته و اعلام نموده که اگر ۱۰ واحد رمزارز مونرو(XMR) به او پرداخت نشود، مستقیماً به خانه‌ی وی آمده و اعضاء خانواده‌ی او را می‌دزدد. وی همچنین تهدید نموده که «تا سرحد مرگ به آن‌ها ضربات چاقو وارد می‌کنم».

این کاربر که اکنون ترس نسبت به از دست دادن زندگی و خانواده‌ی خود را دارد، سریعاً با پلیس تماس گرفته و یک ماشین پلیس برای محافظت دائم از خود درخواست کرده است.

متاسفانه در حال حاضر کسانی که به امنیت خود و دارایی‌های خود اهمیت می‌دادند، به دلیل سهل‌انگاری‌های یک شرکت که تمام ماموریت آن حفاظت از کاربران خود بوده، در معرض خطر جانی و مالی قرار گرفته‌اند.

گرچه در نهایت به این واقعیت می‌رسیم که مقصر اصلی این رویداد‌ها شرکت لجر می‌باشد، اما چنین رویدادی می‌تواند برای هر شرکت دیگری هم رخ دهد.

از آنجا که حریم خصوصی یکی از مباحث بسیار مهم و حیاتی در صنعت رمزارز به شمار می‌آید، هنگام ایجاد حساب کاربری باید اقدامات ویژه‌ای همچون ایجاد نام مستعار و استفاده از آدرس و شماره‌ تلفن‌های جایگزین را در نظر بگیریم. هرچه این صنعت گسترده‌تر و بزرگ‌تر شود، دارایی‌های رمزارزی و اطلاعاتی که می‌تواند مهاجمان را به آن برساند، مهم‌تر و گران‌قیمت‌تر خواهند شد.

نظر شما در رابطه با این رویداد و راه‌کار احتمالی جلوگیری از آن چیست؟ چه پیشنهادی برای سرمایه‌گذاران تازه‌وارد در صنعت رمزارز که اکنون نگران وقوع چنین اتفاقی برای خود هستند، دارید؟ نظرات و پیشنهادات خود را با تیم کوینیت به اشتراک بگذارید.