إجراءات الوقاية بعد تسرب بيانات عملاء ليدجر، الخبراء يذكرون أن حماية الخصوصية هي الأهم

شركة ليدجر المصنعة لمحافظ العملات الرقمية الصلبة تؤكد مؤخرًا حدوث تسريب لبيانات العملاء من قبل شريكها التجاري الخارجي Global-e، مما أدى إلى سرقة معلومات بعض العملاء الذين اشتروا منتجات المحافظ الباردة عبر المتجر الإلكتروني الرسمي. بعد الكشف عن الحادث، أثارت مخاوف مجتمع العملات الرقمية بشأن أمان المحافظ الباردة والصلبة.

مفاتيح العملاء الخاصة لم تتعرض للسرقة، لكن أسماء المستخدمين وطرق الاتصال تم سرقتها

وفقًا لشرح شركة ليدجر، لم يتضمن هذا الحادث تسريب المفاتيح الخاصة أو أموال المحافظ أو معلومات الدفع، لكن البيانات المسربة تشمل أسماء المستخدمين وطرق الاتصال. أشار خبراء الأمان إلى أن مثل هذه المعلومات، بمجرد أن تقع في أيدي أشخاص خبيثين، قد تُستخدم في عمليات احتيال مستهدفة، وهجمات الهندسة الاجتماعية، وحتى تهديدات مادية حقيقية ( مثل السطو ). بعد انتشار خبر التسريب بعدة ساعات، أبلغ بعض المستخدمين عن تلقيهم العديد من رسائل التصيد الاحتيالي والاحتيال. كما قام المهاجمون بانتحال شخصية موظفي خدمة عملاء ليدجر أو Global-e، مستغلين المعلومات الشخصية المسربة لبناء ثقة، ثم يضغطون على المستخدمين بعبارات مثل “حساب غير طبيعي” أو “جهاز يحتاج إلى استبدال”، لإجبارهم على تقديم معلومات حساسة. هذه ليست المرة الأولى التي تتعرض فيها ليدجر لعملية تسريب بيانات. ففي عام 2020، وقعت شركة ليدجر حادثة تسريب بيانات واسعة أثرت على حوالي 300,000 مستخدم؛ وفي عام 2021، قام المحتالون بإرسال محافظ أجهزة مزورة خلال هجمات تصيد احتيالي. أشار خبراء الأمان إلى أنه بعد حوادث سابقة، ظهرت حالات سرقة محافظ وخسائر مالية، وحتى تهديدات عنف مادي ضد حاملي العملات في حالات قصوى.

خبراء يؤكدون أن الوقاية من الهندسة الاجتماعية وحماية البيانات الشخصية أهم

قال الخبراء إن المخاطر لا تقتصر على المستخدمين المدرجين في قوائم التسريب فقط. أي شخص يُعرف بأنه يمتلك محافظ صلبة أو أصول مشفرة قد يصبح هدفًا لهجمات تصيد أو هندسة اجتماعية. أشار الرئيس التنفيذي لمحفظة Zengo وخبير أمان المحافظ، Ouriel Ohayon، إلى أن المستخدمين الذين تعرضوا لعملية تسريب البيانات أصبحوا أهدافًا واضحة، والمخاطر التي يتحملونها ستكون أعلى، وأن تواصل موظفي خدمة العملاء بشكل استباقي هو إشارة خطرة، ويجب عدم مشاركة كلمات المساعدة أو أي معلومات شخصية مع أي شخص، ويجب على المستخدمين التحقق من مرسل البريد الإلكتروني الحقيقي، وتجنب الرد على الرسائل غير المطلوبة أو عبر قنوات غير رسمية، خاصة البريد الإلكتروني، وتطبيقات المراسلة الفورية، أو الرسائل الورقية التي تتضمن “رسائل خدمة العملاء”.

رئيس أمن المعلومات في ENS، Alexander Urbelis، يذكر أن نوع البيانات المسربة يؤثر على مستوى التهديد، وأن العنوان السكني هو الأكثر حساسية. بمجرد أن يتم ربط عنوان المنزل مع هوية مستخدم المحافظ الصلبة، تزداد المخاطر بشكل كبير.

هل يحتاج المستخدمون إلى نقل أموالهم أو استبدال محافظهم؟

يحذر الخبراء من التسرع في إجراء عمليات على السلسلة بسبب الذعر، فحركة نقل الأموال لا تقلل بالضرورة من المخاطر، وإذا تصرف المستخدم بسرعة، فقد يواجه مخاطر جديدة. فبمجرد أن يُعرف مالك المحفظة، فإن مكان تخزين العملات الرقمية يصبح غير مهم. هدف المهاجمين هو الأفراد، وليس المحافظ نفسها، ونقل الأموال أحيانًا قد يكون عكسيًا، لأن التحويلات عامة، ويمكن للقراصنة تتبعها. في عمليات الاحتيال الحالية ضد مستخدمي ليدجر، يعتمد المهاجمون غالبًا على التلاعب النفسي، حيث يستخدمون أسماء حقيقية أو تفاصيل الطلبات لبناء مصداقية، ثم يخلقون حالات طارئة لإجبار المستخدم على الرد بسرعة. من المهم دائمًا حماية بياناتك الشخصية، وعند مواجهة مشكلة، فإن “لا تثق، تحقق” هو أفضل نهج لمواجهة الهجمات المحتملة.

هذه المقالة حول تدابير الوقاية بعد تسريب بيانات عملاء ليدجر، ويذكر الخبراء أن حماية الخصوصية هي الأهم، ونشرت لأول مرة على شبكة الأخبار ABMedia.