محفظة الأجهزة تعرضت الشركة المصنعة ليدجر لخرق كبير آخر للبيانات للمرة الثانية هذا العام. أدى الكشف عن آلاف المعلومات الشخصية للعملاء إلى زيادة خطر مبادلة بطاقة SIM باعتبارها وسيلة هجوم.
للمرة الثانية هذا العام ، البيانات الشخصية من ليدجر محفظة تم إغراق المشترين عبر الإنترنت. كان التسرب نشر من قبل العديد من أعضاء مجتمع التشفير الذين عثروا على ملفات يُزعم أنها تحتوي على "قاعدة بيانات كاملة" لعملاء دفتر الأستاذ تحتوي على رسائل بريد إلكتروني وأرقام هواتف وحتى عناوين فعلية.
بيانات دفتر الأستاذ المسربة (مرة أخرى)
قلل ليدجر من أهمية خرق البيانات من خلال الادعاء بأنها بيانات قديمة من خرق خادم يونيو 2020.
موجة هجمات التصيد بعد الخرق من يونيو. دفتر الأستاذ أصلاً ادعى تم تسريب حوالي 9,500 مستخدم فقط ، ولكن تبين الآن أنها تصل إلى 270,000.
باحثو الصناعة وصفته بأنه "لا يغتفر";
"IMO هذا تسرب دفتر الأستاذ أمر لا يغتفر. لا يمكنك ببساطة بيع محافظ الأجهزة وتخزين المعلومات الشخصية لعملائك على خادم عبر الإنترنت. قطع العمل معهم ، الطريقة الوحيدة التي ستتعلم بها الشركات في هذا المجال كيفية التعامل مع ما لدينا أمن بجدية."
وقال المحلل لاري سيرماك إن هذا التسريب الأخير كان "أسوأ بكثير" من التسريب السابق.
يوجد الآن أيضًا خطر متأصل يتمثل في استخدام هجمات تبديل بطاقة SIM لاستهداف عملاء دفتر الأستاذ الآن بعد أن تم تسريب أرقام هواتفهم وعناوينهم.
ما هو تبديل بطاقة SIM وكيف تتجنبها؟
حذر محلل الصناعة Alex Krüger من موجة وشيكة من هجمات مبادلة SIM بعد تسرب دفتر الأستاذ. نظرًا لتسريب أرقام الهواتف واستخدام الهواتف الذكية عادةً لمصادقة المعاملات ، فقد تكون التداعيات مدمرة ؛
يحدث تبديل بطاقة SIM عندما يتصل المهاجم بشركة الاتصالات اللاسلكية / المتنقلة الخاصة بالضحية ويكون قادرًا على إقناع موظف مركز الاتصال بأنه الضحية باستخدام البيانات الشخصية المسروقة.
مع ترسانة من البيانات الجديدة بما في ذلك عناوين البريد الإلكتروني ، ورقم الهاتف نفسه ، وحتى العناوين المادية لمستخدمي دفتر الأستاذ ، سيكون من السهل نسبيًا سحب هذا لمجرمي الإنترنت.
ثم يطلب المهاجم من المزود تنشيط بطاقة SIM جديدة متصلة برقم هاتف الضحية على هاتف جديد بحوزته. باستخدام هذا ، يمكنهم الوصول إلى تدابير أمان 2FA التي تستخدمها أجهزة Ledger وعمليات تبادل العملات المشفرة. ما يحدث بعد ذلك أمر لا مفر منه - محفظة أجهزة فارغة.
أصدرت لجنة التجارة الفيدرالية الأمريكية أ دليل التحذير والوقاية الذي يتضمن اقتراحات بشأن الحد من مشاركة المعلومات الشخصية. ومع ذلك ، عندما لا تستطيع الشركات الموثوقة بالأمان تأمين البيانات بنفسها ، فما هو الأمل الذي يحظى به المستهلك؟
نظرًا لأن عددًا من مستخدمي Ledger اكتشفوا ذلك بشكل مؤلم ، يمكن بسهولة سرقة الأصول المشفرة من محافظ الأجهزة. يُترك الضحايا يعانون بمفردهم عندما يحدث ذلك ، حيث لا يوجد عادة ما يلجأ إليه المصنّعون بشكل ضئيل أو معدوم.
المصدر: https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/