به نقل از کوینکس؛ در روزهای اخیر گزارشهایی مبتنی بر پیغام تحریم کاربران ایرانی از سمت کیفپول سخت افزاری لجر به تیم کوینکس ارجاع داده شده است. بررسیهای انجام شده با این کاربران و طی مکاتبه با مدیرفنی شرکت لجر نشان میدهد که این پیغام ناشی از یک بدافزار است که کاربران ایرانی را هدف قرار داده و به شرکت لجر مربوط نیست.
موارد امنیتی لازم
بنابراین جای هیچ نگرانی از سمت شرکت لجر (ledger) برای کاربران ایرانی وجود ندارد. همچنین درصورت مشاهده این پیغام موارد امنیتی لازم را برای پاکسازی این بدافزار از رایانه انجام دهید:
۱- لجر خود را به سیستم آلوده متصل نکنید و نسبت به پاکسازی رایانه خود اقدام کنید.
۲- از نرمافزارهای آنتیویروس روی سیستم خود استفاده کنید.
۳- نصب مجدد سیستمعامل توصیه میشود.
۴- با تاکید بسیار زیاد، حتما قبل از انجام هر تراکنش از صحت آدرسها با چک کردن آدرس روی مانیتور لجر اطمینان حاصل فرمایید.
۵- اگر گیرندهی یک تراکنش هستید، اطمینان حاصل کنید آدرسی که برای دیگران میفرستید حتما آدرس خودتان است.
۶- در صورت رعایت نکات امنیتی، هیچ نگرانی از به سرقت رفتن موجودی خود نداشته باشید.
بررسیهای انجام شده
در ادامه، خلاصهای از بررسیهای انجام شده را مشاهده میفرمایید:
۱- گرامر، نکات نگارشی و لغات انگلیسی به کار گرفته شده در این پیغام نشان از عدم تسلط سازندهی این بدافزار به زبان انگلیسی میدهد.
۲- مشاهده شده که این بدافزار هنگامی که کاربران بخواهند موجودی حساب خود را از لجر انتقال دهند، آدرس مقصد را تغییر میدهد و با این کار قربانی این حمله، موجودی خود را به حساب سارق میفرستد. بنابراین حتما قبل از انجام تراکنشها آدرس مقصد را بازبینی کنید. (به این حملات اصطلاحا Man in the Middle و Address Spoofing نیز میگویند)
پاسخهای مدیر فنی شرکت لجر
خلاصهی پاسخهای مدیر فنی شرکت لجر به تیم تحقیق کوینکس را همراه با توضیحات در ادامه میبینید؛
این پیغام از سوی شرکت لجر نمیباشد.
همانطور که قبلا اشاره کردیم این پیغام توسط شخص یا اشخاصی که به زبان انگلیسی تسلط ندارند نوشته شده است.
موجودی شما بر روی بلاک چین ثبت میشود، و دستگاه (لجر ) به گونهای عمل میکند که هیچکس نمیتواند موجودی شما را مسدود کند.
همانطور که میدانید دستگاه لجر تنها کلیدهای شما را نگه میدارد و شما درصورت داشتن ارتباط اینترنتی به راحتی میتوانید تراکنشهای خود را انجام دهید.
اگر زمانی ارائهدهندگان خدمات اینترنتی (یا شرکت لجر ) دسترسی اینترنت شما به شبکههای بلاک چین عمومی را مسدود کنند، این عمل موقتی خواهد بود.
همچنین، اینگونه محدودیتها را با روشهای متعددی میتوان دور زد.
ما (شرکت سازنده لجر ) به هیچوجه نمیتوانیم بدون موافقت و تصمیمگیری شما (به کلیدها و در نهایت موجودی شما) دسترسی داشته باشیم.
با توجه به افزایش حملات اینترنتی و هک در فضای ارزهای دیجیتال، کوینکس به کاربران خود رعایت هرچه بیشتر نکات امنیتی را توصیه میکند.
در این باره بیشتر بخوانید:
- شرکت لجر در ارتباط با یک خطر امنیتی مهم به کاربرانش هشدار داد
- کسپرسکی: بیتکوین پروژهی آژانس امنیت ملی آمریکاست!
- گزارش جنجالی: بدافزار جدید استخراج ارزهای دیجیتال از ابزارهای آژانس امنیت ملی استفاده میکند!
- نرمافزارهای iOS میتوانند کلید خصوصی بیت کوین شما را کپی کنند!
- پلیس آمریکا ناخواسته عبارت بازیابی کیف پول یک مظنون را منتشر کرد + ویدئو
- رکوردشکنی جرایم مرتبط با ارزهای دیجیتال در سال ۲۰۲۲؛ ۲۰میلیارد دلار پول کثیف