Πορτοφόλι υλικού Ο κατασκευαστής Ledger υπέστη άλλη μια μαζική παραβίαση δεδομένων για δεύτερη φορά φέτος. Η έκθεση χιλιάδων προσωπικών πληροφοριών πελατών αύξησε την απειλή ανταλλαγής SIM ως φορέα επίθεσης.
Για δεύτερη φορά φέτος, προσωπικά δεδομένα από το Ledger πορτοφόλι οι αγοραστές έχουν απορριφθεί στο διαδίκτυο. Η διαρροή ήταν δημοσιεύτηκε από πολλά μέλη της κοινότητας κρυπτογράφησης που βρήκαν αρχεία που φέρεται να περιέχουν την «πλήρη βάση δεδομένων» πελατών Ledger που περιέχουν email, αριθμούς τηλεφώνου και ακόμη και φυσικές διευθύνσεις.
Διαρροή δεδομένων καθολικού (ξανά)
Ο Ledger υποβάθμισε την παραβίαση δεδομένων ισχυριζόμενος ότι ήταν παλιά δεδομένα από την παραβίαση διακομιστή του Ιουνίου 2020.
Ένα κύμα επιθέσεις ηλεκτρονικού ψαρέματος ακολούθησε την παράβαση από τον Ιούνιο. Αρχικά το καθολικό ισχυρίστηκε ότι «μόνο» είχαν διαρρεύσει περίπου 9,500 δεδομένα χρηστών, αλλά τώρα αποδεικνύονται έως και 270,000.
Ερευνητές της βιομηχανίας το ονόμασε «ασυγχώρητο»;
«IMO αυτή η διαρροή Ledger είναι ασυγχώρητη. Απλά δεν μπορείτε να πουλήσετε πορτοφόλια υλικού και να αποθηκεύσετε τα προσωπικά στοιχεία των πελατών σας σε έναν διαδικτυακό διακομιστή. Διακόψτε τη δουλειά μαζί τους, μόνο οι εταιρείες σε αυτόν τον χώρο θα μάθουν να παίρνουν τα φυσικά μας ασφάλεια σοβαρά."
Ο αναλυτής Larry Cermak είπε ότι αυτή η τελευταία διαρροή ήταν «πολύ χειρότερη» από την τελευταία.
Υπάρχει επίσης πλέον εγγενής κίνδυνος οι επιθέσεις ανταλλαγής SIM να χρησιμοποιηθούν για να στοχεύουν πελάτες Ledger τώρα που έχουν διαρρεύσει οι αριθμοί και οι διευθύνσεις τους.
Τι είναι η ανταλλαγή SIM και πώς να το αποφύγετε;
Ο αναλυτής της βιομηχανίας Alex Krüger προειδοποίησε για ένα επικείμενο κύμα SIM επιθέσεις ανταλλαγής μετά τη διαρροή Ledger. Δεδομένου ότι οι αριθμοί τηλεφώνου είχαν διαρρεύσει και τα smartphone χρησιμοποιούνται συνήθως για τον έλεγχο ταυτότητας συναλλαγών, το αποτέλεσμα θα μπορούσε να είναι καταστροφικό.
Η ανταλλαγή SIM συμβαίνει όταν ένας εισβολέας επικοινωνεί με τον ασύρματο / κινητό φορέα του θύματος και είναι σε θέση να πείσει τον υπάλληλο του τηλεφωνικού κέντρου ότι είναι το θύμα χρησιμοποιώντας κλεμμένα προσωπικά δεδομένα.
Με ένα οπλοστάσιο νέων δεδομένων, συμπεριλαμβανομένων των διευθύνσεων email, του ίδιου του αριθμού τηλεφώνου και ακόμη και των φυσικών διευθύνσεων για τους χρήστες Ledger, αυτό θα ήταν σχετικά εύκολο να γίνει για τους εγκληματίες στον κυβερνοχώρο.
Στη συνέχεια, ο εισβολέας ζητά από τον πάροχο να ενεργοποιήσει μια νέα κάρτα SIM που είναι συνδεδεμένη στον αριθμό τηλεφώνου του θύματος σε ένα νέο τηλέφωνο που έχει στην κατοχή του. Με αυτό, μπορούν να έχουν πρόσβαση στα μέτρα ασφαλείας 2FA που χρησιμοποιούνται από συσκευές Ledger και ανταλλαγές κρυπτογράφησης. Αυτό που θα συμβεί στη συνέχεια είναι αναπόφευκτο - ένα κενό πορτοφόλι υλικού.
Η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ εξέδωσε ένα οδηγός προειδοποίησης και πρόληψης που περιλαμβάνει προτάσεις σχετικά με τον περιορισμό της ανταλλαγής προσωπικών πληροφοριών. Ωστόσο, όταν εταιρείες που είναι αξιόπιστες με ασφάλεια δεν μπορούν να διασφαλίσουν οι ίδιοι τα δεδομένα, τι ελπίδα έχει ο καταναλωτής;
Όπως ανακάλυψαν οδυνηρά ορισμένοι χρήστες Ledger, τα κρυπτογραφικά στοιχεία μπορούν εύκολα να κλαπούν από πορτοφόλια υλικού. Τα θύματα αφήνονται να υποφέρουν μόνα όταν συμβαίνει, καθώς συνήθως υπάρχει σχεδόν καθόλου προσφυγή από τους κατασκευαστές.
Πηγή: https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/