Hardver pénztárca gyártó Ledger idén másodszor szenvedett el egy újabb hatalmas adatszivárgást. Az ügyfelek ezreinek személyes adatainak nyilvánosságra hozatala megnövelte a SIM-kártya-csere, mint támadási vektor veszélyét.
Idén másodszor személyes adatok a Ledgerből pénztárca vevők dömpingelt az interneten. A szivárgás az volt kiküldött A kriptográfiai közösség több tagja talált olyan fájlokat, amelyek állítólag a Ledger-ügyfelek „teljes adatbázisát” tartalmazzák, e-maileket, telefonszámokat és még fizikai címeket is.
Főkönyvi adatok kiszivárogtak (megint)
A Ledger lejátszotta az adatszivárgást azzal, hogy azt állította, hogy régi adatok a 2020. júniusi szerversértésből.
A hullám adathalász támadások júniustól követte a jogsértést. Főkönyv eredetileg azt állította, hogy „csak” körülbelül 9,500 felhasználó adata szivárgott ki, de most kiderül, hogy ez már 270,000 XNUMX.
Ipari kutatók "megbocsáthatatlannak" nevezték;
„IMO, ez a Ledger-szivárgás megbocsáthatatlan. Egyszerűen nem tudja eladni a hardveres pénztárcákat, és online szerveren tárolni ügyfelei személyes adatait. Szakítsd meg velük az üzletet, mert a cégek ezen a téren csak úgy tanulják meg elviselni a fizikai állapotunkat biztonság Komolyan."
Larry Cermak elemző szerint ez a legutóbbi kiszivárogtatás „sokkal rosszabb” volt, mint az előző;
Fennáll annak a veszélye is, hogy SIM-csere támadásokat alkalmaznak a Ledger ügyfelei ellen most, hogy telefonszámuk és címeik kiszivárogtak.
Mi az a SIM csere és hogyan lehet elkerülni?
Alex Krüger iparági elemző egy közelgő hullámra figyelmeztetett SIM-csere támadások követve a Ledger-szivárgást. Mivel a telefonszámok kiszivárogtak, és általában okostelefonokat használnak a tranzakciók hitelesítésére, a következmények pusztítóak lehetnek;
A SIM-kártya cseréjére akkor kerül sor, amikor a támadó felveszi a kapcsolatot az áldozat vezeték nélküli/mobilszolgáltatójával, és ellopott személyes adatok segítségével képes meggyőzni a telefonközpont alkalmazottját arról, hogy ő az áldozat.
Az új adatok arzenáljával, beleértve az e-mail-címeket, magát a telefonszámot, és még a Ledger-felhasználók fizikai címeit is, ez viszonylag könnyű lenne a kiberbűnözők számára.
A támadó ezután arra kéri a szolgáltatót, hogy aktiváljon egy új SIM-kártyát, amely az áldozat telefonszámához van csatlakoztatva a birtokukban lévő új telefonon. Ezzel hozzáférhetnek a Ledger eszközök és kriptotőzsdék által használt 2FA biztonsági intézkedésekhez. Ami ezután történik, az elkerülhetetlen – egy kiürült hardvertárca.
Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága kiadta a figyelmeztető és megelőzési útmutató amely javaslatokat tartalmaz a személyes adatok megosztásának korlátozására. Azonban, ha a biztonságban megbízott cégek nem tudják maguk megvédeni az adatokat, mi reménye van a fogyasztónak?
Amint azt számos Ledger-felhasználó fájdalmasan rájött, a kriptoeszközök könnyen ellophatók a hardvertárcákból. Az áldozatoknak egyedül kell szenvedniük, amikor ez megtörténik, mivel a gyártók általában alig vagy egyáltalán nem tudnak jogorvoslatot kérni.
Forrás: https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/