Laitteisto lompakko valmistaja Ledger on kärsinyt uudesta massiivisesta tietorikkomuksesta toisen kerran tänä vuonna. Tuhansien asiakkaiden henkilökohtaisten tietojen paljastaminen on lisännyt SIM-kortin vaihdon uhkaa hyökkäysvektorina.
Ledgerin henkilötietoja toisen kerran tänä vuonna lompakko ostajat on viety verkossa. Vuoto oli posted useat salausyhteisön jäsenet löysivät tiedostoja, joiden väitettiin sisältävän Ledger-asiakkaiden 'täydellisen tietokannan', joka sisälsi sähköposteja, puhelinnumeroita ja jopa fyysisiä osoitteita.
Pääkirjatiedot vuotavat (jälleen)
Ledger toisti tietorikkomuksen väittämällä, että se oli vanhaa tietoa kesäkuun 2020 palvelinrikkomuksesta.
Aalto tietojenkalasteluhyökkäykset seurasi rikkomusta kesäkuusta. Ledger alun perin väitti että '' vain '' noin 9,500 270,000 käyttäjän dataa vuotaa, mutta nyt se osoittautuu jopa XNUMX XNUMX: ksi.
Teollisuuden tutkijat kutsui sitä 'anteeksiantamattomaksi';
"IMO: ssa tämä Ledger-vuoto on anteeksiantamaton. Et yksinkertaisesti voi myydä laitteistolompakoita ja tallentaa asiakkaiden henkilökohtaisia tietoja online-palvelimelle. Keskeytä liiketoiminta heidän kanssaan, ainoa tapa, jolla yritykset tässä tilassa oppivat ottamaan fyysisen turvallisuus vakavasti."
Analyytikko Larry Cermak sanoi, että tämä viimeisin vuoto oli "paljon pahempi" kuin edellinen;
Nyt on myös luonnostaan vaarana, että SIM-kortinvaihto-hyökkäyksiä käytetään Ledger-asiakkaiden kohdentamiseen nyt, kun heidän puhelinnumeronsa ja osoitteensa ovat vuotaneet.
Mikä on SIM-kortin vaihto ja miten sitä voidaan välttää?
Teollisuusanalyytikko Alex Krüger on varoittanut lähestyvästä aallosta SIM: n vaihto-iskut kirjanpitovuodon seurauksena. Koska puhelinnumeroita vuotaa ja älypuhelimia käytetään yleensä tapahtumien todentamiseen, lasku voi olla tuhoisa;
SIM-kortin vaihto tapahtuu, kun hyökkääjä ottaa yhteyttä uhrin langattomaan / matkapuhelinoperaattoriin ja pystyy vakuuttamaan puhelinkeskuksen työntekijän siitä, että hän on uhri varastettujen henkilötietojen avulla.
Uusien tietojen arsenaalilla, joka sisältää sähköpostiosoitteet, puhelinnumeron ja jopa fyysiset osoitteet Ledger-käyttäjille, se olisi suhteellisen helppo ottaa kyberrikollisille.
Hyökkääjä pyytää palveluntarjoajaa aktivoimaan uuden SIM-kortin, joka on liitetty uhrin puhelinnumeroon uudella heidän hallussaan olevalla puhelimella. Tämän avulla he pääsevät Ledger-laitteiden ja salausvaihdon käyttämiin 2FA-turvatoimenpiteisiin. Mitä seuraavaksi tapahtuu, on väistämätöntä - tyhjennetty laitteistolompakko.
Yhdysvaltain liittovaltion kauppakomissio antoi a varoitus- ja ehkäisyopas joka sisältää ehdotuksia henkilötietojen jakamisen rajoittamiseksi. Mutta milloin yritykset, joille luotetaan turvallisuuteen, eivät voi itse suojata tietoja, minkä toivon kuluttaja on saanut?
Kuten useat Ledger-käyttäjät ovat tuskallisesti huomanneet, salausvaroja voidaan helposti varastaa laitteiden lompakoista. Uhrit jätetään kärsimään yksin, kun se tapahtuu, koska valmistajilla on yleensä vain vähän tai ei lainkaan turvautumista.
Lähde: https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/