گزیده خبر:
- لجر، شرکت سازنده ی کیف پول سخت افزاری، به دلیل افشای گسترده ی داده ها در سال 2020 که منجر به از دست دادن سرمایه های رمزنگاری و تهدید مشتریان خود شد، در دادگاه پاسخگو خواهد بود.
طبق اسناد حقوقی که در سایت اسکریبد (Scribd) منتشر شده، شرکت حقوقی روش فریدمَن (Roche Freedman) شکایتی رسمی را نسبت به شرکتهای لِجر و شاپیفای (Shopify) در تاریخ 6 آپریل به نمایندگی از دو شاکی اصلی ایراد داشته است.
لِجر در سال 2020 از چند مورد نقض داده متضرر شد. که یکی از آنها به شرکت تجارت الکترونیکی شاپیفای، که میزبان فروشگاهها و محصولات شرکتِ لجِر است، مرتبط میشد.
لجر مسئولیت حادثه ی پیش آمده برای شاپیفای را پذیرفت. که در آن یک کارمند سرکش باعث شد تا اطلاعات شخصی 20 هزار مشتری در دسامبر سال 2020 به بیرون درز پیدا کند. این تخلف مضاف بر مورد دیگری در تابستان همان سال بود. که منجر به درز اطلاعات آنلاین 292 هزار مشتری دیگر لِجر شده بود.
دادخواهی از سوی شاکیان جان چو (John Chu) و ادوارد باتون (Edward Baton) اینگونه آغاز میشود:
“شاکیان خواستار جبران خسارات قابل توجه و گسترده در سطح جمعی میباشند. که به واسطه ی تخلفات شرکتهای لِجِر و شاپیفای در ارتباط با نقض گسترده ی داده ها در سال 2020 پیش آمده. که در پی آن این شرکتها با سهل انگاری اجازه ی رخ دادنِ آن را دادند، بی پروایانه آن را نادیده گرفتند و سپس عمداً سعی در پوشاندن آن داشتند.”
لِجر هنوز بر امنیت پافشاری میکند، وکلا به دنبال روزنه های فرار هستند
این شرکت همچنان بر ادعای خود مبنی بر حفظ ایمنیِ 100 درصدیِ دستگاههای خود پایبند مانده است. اما مشتریان آن چیز دیگری میگویند. آنتوان تیبالت (Antoine Thibault)، مدیر کل شرکت لِجر صریحاً بیان کرد :
“لجر در مورد پرونده های حقوقی و بازِ در جریانِ خود اظهارنظر نمیكند.”
شرکت بلاک (The Block)، شریک شرکت حقوقی کایل روژ (Kyle Roche)، در صحبتی اظهار داشت:
“ما این موضوع را از روزی که علنی شد، زیر نظر داشتیم. این بررسی شامل صحبت با متخصصان در زمینه های امنیت داده و ارزهای رمزنگاری شده بود.”
این دادخواست به میزان جبران خسارت کافی برای عموم اشاره ی دقیق نکرده است. اما ارزش این موضوع را تا بیش از 5 میلیون دلار ارزیابی کرده است. در این اسناد تنها به دو کاربر لِجر اشاره میشود .که به خودی خود در مجموع 4.2 بیتکوین، 11 ارزِ اِتروم (ETH)، و 150 هزار XLM (ارز دیجیتال شرکت اِستلار (Stellar) را در حملات سرقت اطلاعات از دست داده اند.
احتمالاً هزاران نفر دیگر نیز اینگونه وجود داشته باشند.
مشتریانی که در باتلاق مانده اند
به دنبال نقض گسترده ی داده ها، مشتریان لجر با استفاده از ارزهای رمزنگاری شده و رسانه های اجتماعی عصبانیت خود را از شرکتِ لجر نشان دادند. که هیچ گونه غرامتی در پی خسارات وارده تقبّل نکرده است. و صرفاً خود کاربران را به دلیل امنیت ضعیف مقصر جلوه داده است.
مشتریان لجر موارد مختلفی را اعم از سرقت آشکار ارز دیجیتال از دستگاه های ارتباطیشان تا تهدید به آزار جسمی، حمله به خانه، و حتی قتل گزارش کرده بودند.
هکرها و کلاهبرداران در پی این حمله به یک پایگاه داده ی مشتری لِجر شامل اطلاعات شخصی، آدرسهای ایمیل، شماره تلفنها، و آدرس خانه ها دسترسی پیدا کردند.
