Dompet perangkat keras pabrikan Ledger mengalami pelanggaran data besar-besaran untuk kedua kalinya tahun ini. Terungkapnya ribuan informasi pribadi klien telah meningkatkan ancaman pertukaran SIM sebagai vektor serangan.
Untuk kedua kalinya tahun ini, data pribadi dari Ledger dompet pembeli telah dibuang secara online. Kebocoran itu diposting oleh beberapa anggota komunitas crypto yang menemukan file yang diduga berisi 'database lengkap' pelanggan Ledger yang berisi email, nomor telepon, dan bahkan alamat fisik.
Data Buku Besar Bocor (Lagi)
Ledger mengecilkan pelanggaran data dengan mengklaim itu adalah data lama dari pelanggaran server Juni 2020.
Gelombang serangan phishing mengikuti pelanggaran dari bulan Juni. Buku besar aslinya diklaim yang 'hanya' sekitar 9,500 pengguna itu bocor, tapi sekarang ternyata sebanyak 270,000.
Peneliti industri menyebutnya 'tak termaafkan';
“IMO kebocoran Buku Besar ini tidak bisa dimaafkan. Anda tidak bisa menjual dompet perangkat keras dan menyimpan informasi pribadi pelanggan Anda di server online. Putuskan bisnis dengan mereka, satu-satunya cara perusahaan di ruang ini yang akan belajar mengambil alih fisik kita keamanan serius. "
Analis Larry Cermak mengatakan kebocoran terbaru ini 'jauh lebih buruk' daripada yang terakhir;
Sekarang juga ada bahaya yang melekat bahwa serangan pertukaran SIM akan digunakan untuk menargetkan pelanggan Ledger sekarang karena nomor telepon dan alamat mereka telah bocor.
Apa itu SIM Swapping dan Bagaimana Menghindarinya?
Analis industri Alex Krüger telah memperingatkan gelombang yang akan datang Serangan bertukar SIM mengikuti kebocoran Ledger. Karena nomor telepon bocor dan ponsel pintar biasanya digunakan untuk mengautentikasi transaksi, dampaknya bisa menghancurkan;
Pertukaran SIM terjadi ketika penyerang menghubungi operator nirkabel / seluler korban dan dapat meyakinkan karyawan pusat panggilan bahwa mereka adalah korban menggunakan data pribadi yang dicuri.
Dengan gudang data baru termasuk alamat email, nomor telepon itu sendiri, dan bahkan alamat fisik untuk pengguna Ledger, ini akan relatif mudah dilakukan oleh penjahat dunia maya.
Penyerang kemudian meminta penyedia untuk mengaktifkan kartu SIM baru yang terhubung ke nomor telepon korban di telepon baru yang mereka miliki. Dengan ini, mereka dapat mengakses langkah-langkah keamanan 2FA yang digunakan oleh perangkat Ledger dan pertukaran crypto. Apa yang terjadi selanjutnya tidak bisa dihindari - dompet perangkat keras yang kosong.
Komisi Perdagangan Federal AS mengeluarkan a peringatan dan panduan pencegahan yang mencakup saran untuk membatasi berbagi informasi pribadi. Namun, ketika perusahaan yang dipercaya dengan keamanan tidak dapat mengamankan datanya sendiri, harapan apa yang didapat konsumen?
Seperti yang ditemukan dengan susah payah oleh sejumlah pengguna Ledger, aset kripto dapat dengan mudah dicuri dari dompet perangkat keras. Para korban dibiarkan menderita sendiri ketika itu terjadi karena biasanya hanya ada sedikit atau tidak ada bantuan apa pun dari produsen.
Sumber: https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/