شرکت Ledger، تولید کننده پیشرو در زمینه کیف پولهای سختافزاری برای ارزهای دیجیتال، اعلام کرد که پس از یک حمله سایبری موفق، سرور دیسکورد این شرکت مجدداً امن شده است. بر اساس اطلاعات منتشر شده، مهاجمان با نفوذ به حساب کاربری یکی از مدیران، از یک ربات برای انتشار لینکهای فیشینگ استفاده کردند. هدف اصلی این حمله، سرقت عبارات بازیابی کاربران بود.
جزئیات نفوذ به سرور دیسکورد
حادثه مذکور زمانی رخ داد که حساب کاربری یکی از مدیران قراردادی تیم دیسکورد Ledger مورد نفوذ قرار گرفت. این دسترسی غیرمجاز به مهاجم اجازه داد تا یک ربات مخرب را در یکی از کانالهای عمومی دیسکورد فعال کند و پیامهای حاوی لینکهای کلاهبرداری را منتشر نماید. گفته میشود مهاجم حتی سعی در ممانعت از گزارش کاربران داشته است.
Ledger اعلام کرد که این مشکل به سرعت شناسایی و مهار شد. حساب کاربری نفوذ شده حذف، ربات پاکسازی، وبسایتهای فیشینگ گزارش و تمام مجوزهای مرتبط بررسی و ایمنسازی شدهاند. شرکت تاکید دارد که این حادثه تنها محدود به پلتفرم دیسکورد بوده و امنیت محصولات سختافزاری آن تحت تأثیر قرار نگرفته است.
اطلاعات کامل رمزارز BTC را اینجا پیدا کن
اقدامات Ledger و هشدارهای امنیتی
پس از این رویداد، Ledger اقدامات بیشتری را برای تقویت پروتکلهای امنیت خود در دیسکورد، پلتفرمی که نقش مهمی در ارتباط پروژههای کریپتو با جامعه دارد، به اجرا گذاشته است. مهاجم در پیامهای کلاهبرداری خود، با طرح ادعای کشف آسیبپذیری، کاربران را به تأیید عبارات بازیابی از طریق لینکهای فیشینگ دعوت میکرد.
اهمیت هوشیاری در فضای ارزهای دیجیتال
این نوع حملات نشاندهنده ریسکهای موجود در فضای داراییهای دیجیتال است. پیش از این نیز کلاهبرداران در ماه آوریل با ارسال نامههای فیزیکی جعلی با استفاده از لوگو و اطلاعات Ledger، سعی در سرقت عبارات بازیابی کاربران داشتند. به کاربران توصیه میشود همیشه هوشیار باشند، هرگز اطلاعات حساس مانند عبارات بازیابی را به اشتراک نگذارند و صحت هرگونه پیام یا لینکی را پیش از کلیک کردن بررسی کنند.
این حادثه ممکن است موجب افزایش نگرانیها در خصوص امنیت داراییهای دیجیتال و تأثیرگذاری کوتاهمدت بر احساسات بازار شود.
