Riistvara rahakott tootja Ledger kannatas sel aastal teist korda järjekordse massilise andmerikkumise all. Tuhandete klientide isikuandmete paljastamine on suurendanud SIM-kaardi vahetamise ohtu rünnakuvektorina.
Sel aastal teist korda isikuandmed Ledgerist rahakott ostjad on Internetis dumpinguhinnaga. Leke oli postitanud mitmed krüptokogukonna liikmed, kes leidsid failid, mis sisaldasid väidetavalt Ledgeri klientide "täielikku andmebaasi", mis sisaldasid e-kirju, telefoninumbreid ja isegi füüsilisi aadresse.
Pearaamatu andmed lekkisid (taas)
Ledger pidas andmetega seotud rikkumist väiksemaks, väites, et tegemist on 2020. aasta juuni serveri rikkumise vanade andmetega.
Laine andmepüügirünnakud järgnes rikkumisele alates juunist. Pearaamat algselt väitis et "ainult" umbes 9,500 kasutaja andmed lekkisid, kuid nüüd selgub, et neid on koguni 270,000 XNUMX.
Tööstuse uurijad nimetas seda "andestamatuks";
"IMO see Ledgeri leke on andestamatu. Te lihtsalt ei saa müüa riistvaralisi rahakotte ja salvestada oma klientide isiklikke andmeid veebiserverisse. Lõpetage nendega äri, ainult nii õpivad ettevõtted selles ruumis meie füüsilist vastu võtma turvalisus tõsiselt."
Analüütik Larry Cermak ütles, et see viimane leke oli "palju hullem" kui eelmine;
Nüüd on ka oht, et SIM-kaardi vahetamise rünnakuid kasutatakse Ledgeri klientide sihtimiseks nüüd, kui nende telefoninumbrid ja aadressid on lekkinud.
Mis on SIM-kaardi vahetamine ja kuidas seda vältida?
Tööstusanalüütik Alex Krüger hoiatas eelseisva laine eest SIM-i vahetamise rünnakud pärast Ledgeri leket. Kuna telefoninumbrid lekitati ja tehingute autentimiseks kasutatakse tavaliselt nutitelefone, võib tagajärg olla laastav;
SIM-kaardi vahetus toimub siis, kui ründaja võtab ühendust ohvri traadita või mobiilioperaatoriga ja suudab veenda kõnekeskuse töötajat, et ta on ohver, kasutades varastatud isikuandmeid.
Uute andmete, sealhulgas e-posti aadresside, telefoninumbri enda ja isegi Ledgeri kasutajate füüsiliste aadresside arsenali tõttu oleks küberkurjategijatel seda suhteliselt lihtne teha.
Seejärel palub ründaja teenusepakkujal aktiveerida nende valduses olevas uues telefonis uus SIM-kaart, mis on ühendatud ohvri telefoninumbriga. Selle abil pääsevad nad ligi 2FA turvameetmetele, mida kasutavad Ledgeri seadmed ja krüptobörsid. Edasine on vältimatu — tühjenenud riistvarakott.
USA föderaalne kaubanduskomisjon andis välja a hoiatus- ja ennetusjuhend mis sisaldab soovitusi isikuandmete jagamise piiramiseks. Kui aga ettevõtted, kellele turvalisust usaldatakse, ei saa ise andmeid turvata, siis mis lootust on tarbijal?
Nagu mitmed Ledgeri kasutajad on valusalt avastanud, saab krüptovarasid kergesti riistvaralistest rahakottidest varastada. Ohvrid jäetakse üksi kannatama, kui see juhtub, kuna tootjad ei saa tavaliselt abinõusid peaaegu üldse.
Allikas: https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/