Portefeuille matériel Le fabricant Ledger a subi une autre violation massive de données pour la deuxième fois cette année. L'exposition d'informations personnelles de milliers de clients a accru la menace de l'échange de cartes SIM en tant que vecteur d'attaque.
Pour la deuxième fois cette année, les données personnelles de Ledger portefeuille les acheteurs ont été jetés en ligne. La fuite était posté par plusieurs membres de la communauté crypto qui ont trouvé des fichiers contenant prétendument la `` base de données complète '' des clients du grand livre contenant des e-mails, des numéros de téléphone et même des adresses physiques.
Fuite des données du grand livre (encore une fois)
Ledger a minimisé la violation de données en affirmant qu'il s'agissait d'anciennes données de la violation du serveur de juin 2020.
Une vague de attaques de phishing a suivi la brèche de juin. Ledger à l'origine revendiqué que «seulement» environ 9,500 données d'utilisateurs ont été divulguées, mais il s'avère maintenant qu'elles sont jusqu'à 270,000 XNUMX.
Chercheurs de l'industrie appelé ça 'impardonnable';
«OMI, cette fuite dans le grand livre est impardonnable. Vous ne pouvez tout simplement pas vendre des portefeuilles matériels et stocker les informations personnelles de vos clients sur un serveur en ligne. Coupez les affaires avec eux, seule façon dont les entreprises de cet espace apprendront à prendre notre sécurité sérieusement."
L'analyste Larry Cermak a déclaré que cette dernière fuite était «bien pire» que la précédente;
Il existe également maintenant un danger inhérent que les attaques par échange de carte SIM soient utilisées pour cibler les clients du grand livre maintenant que leurs numéros de téléphone et leurs adresses ont été divulgués.
Qu'est-ce que l'échange de cartes SIM et comment l'éviter?
L'analyste de l'industrie Alex Krüger a mis en garde contre une vague imminente de Attaques par échange de cartes SIM suite à la fuite du grand livre. Étant donné que les numéros de téléphone ont été divulgués et que les smartphones sont normalement utilisés pour authentifier les transactions, les retombées pourraient être dévastatrices;
L'échange de carte SIM se produit lorsqu'un attaquant entre en contact avec l'opérateur sans fil / mobile de la victime et est en mesure de convaincre l'employé du centre d'appels qu'il est la victime en utilisant des données personnelles volées.
Avec un arsenal de nouvelles données, notamment des adresses e-mail, le numéro de téléphone lui-même et même des adresses physiques pour les utilisateurs de Ledger, ce serait relativement facile à obtenir pour les cybercriminels.
L'attaquant demande alors au fournisseur d'activer une nouvelle carte SIM connectée au numéro de téléphone de la victime sur un nouveau téléphone en sa possession. Avec cela, ils peuvent accéder aux mesures de sécurité 2FA utilisées par les appareils Ledger et les échanges cryptographiques. Ce qui se passe ensuite est inévitable - un portefeuille matériel vidé.
La Federal Trade Commission des États-Unis a publié un guide d'avertissement et de prévention qui comprend des suggestions sur la limitation du partage des informations personnelles. Cependant, lorsque les entreprises qui ont confiance en la sécurité ne peuvent pas sécuriser elles-mêmes les données, quel espoir a le consommateur?
Comme un certain nombre d'utilisateurs de Ledger l'ont douloureusement découvert, les crypto-actifs peuvent être facilement volés dans les portefeuilles matériels. Les victimes sont laissées à souffrir seules lorsque cela se produit, car il y a généralement peu ou pas de recours de la part des fabricants.
Source : https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/