Hardware-Geldbörse Der Hersteller Ledger hat in diesem Jahr zum zweiten Mal einen weiteren massiven Datenverstoß erlitten. Die Offenlegung der persönlichen Daten von Tausenden von Kunden hat die Gefahr des SIM-Austauschs als Angriffsvektor erhöht.
Zum zweiten Mal in diesem Jahr personenbezogene Daten aus dem Hauptbuch Brieftasche Käufer wurde online abgeladen. Das Leck war gepostet von mehreren Mitgliedern der Crypto-Community, die Dateien gefunden haben, die angeblich die "vollständige Datenbank" von Ledger-Kunden enthalten, die E-Mails, Telefonnummern und sogar physische Adressen enthalten.
Ledger-Daten durchgesickert (erneut)
Ledger hat die Datenverletzung heruntergespielt, indem es behauptete, es handele sich um alte Daten aus der Serververletzung vom Juni 2020.
Eine Welle von Phishing-Attacken folgte der Verletzung von Juni. Ledger ursprünglich behauptet dass "nur" rund 9,500 Benutzerdaten durchgesickert sind, aber jetzt sind es bis zu 270,000.
Industrieforscher nannte es "unverzeihlich";
„IMO ist dieses Ledger-Leck unverzeihlich. Sie können einfach keine Hardware-Geldbörsen verkaufen und die persönlichen Informationen Ihrer Kunden nicht auf einem Online-Server speichern. Unterbrechen Sie das Geschäft mit ihnen, nur so können Unternehmen in diesem Bereich lernen, unsere physischen Fähigkeiten zu nutzen Sicherheitdienst Ernsthaft."
Analyst Larry Cermak sagte, dieses letzte Leck sei "viel schlimmer" als das letzte.
Es besteht jetzt auch die Gefahr, dass SIM-Austausch-Angriffe verwendet werden, um Ledger-Kunden anzusprechen, nachdem ihre Telefonnummern und Adressen durchgesickert sind.
Was ist SIM-Austausch und wie vermeide ich es?
Der Branchenanalyst Alex Krüger hat vor einer bevorstehenden Welle von gewarnt SIM-Swap-Angriffe nach dem Ledger-Leck. Da Telefonnummern durchgesickert sind und Smartphones normalerweise zur Authentifizierung von Transaktionen verwendet werden, kann der Fallout verheerende Folgen haben.
Der SIM-Austausch erfolgt, wenn ein Angreifer den Mobilfunkanbieter des Opfers kontaktiert und den Callcenter-Mitarbeiter anhand gestohlener personenbezogener Daten davon überzeugen kann, dass er das Opfer ist.
Mit einem Arsenal neuer Daten, einschließlich E-Mail-Adressen, der Telefonnummer selbst und sogar physischen Adressen für Ledger-Benutzer, wäre dies für Cyberkriminelle relativ einfach abzurufen.
Der Angreifer fordert den Anbieter dann auf, eine neue SIM-Karte zu aktivieren, die mit der Telefonnummer des Opfers auf einem neuen Telefon in seinem Besitz verbunden ist. Damit können sie auf die 2FA-Sicherheitsmaßnahmen zugreifen, die von Ledger-Geräten und Krypto-Börsen verwendet werden. Was als nächstes passiert, ist unvermeidlich - eine leere Hardware-Brieftasche.
Die US Federal Trade Commission hat eine Warn- und Präventionsleitfaden Dies beinhaltet Vorschläge zur Einschränkung des Austauschs persönlicher Informationen. Welche Hoffnung hat der Verbraucher, wenn Unternehmen, denen Sicherheit anvertraut ist, Daten nicht selbst sichern können?
Wie eine Reihe von Ledger-Benutzern schmerzlich herausgefunden hat, können Krypto-Assets leicht aus Hardware-Portemonnaies gestohlen werden. Die Opfer müssen allein leiden, wenn dies geschieht, da die Hersteller in der Regel kaum oder gar nicht darauf zurückgreifen können.
Quelle: https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/