Portafoglio hardware il produttore Ledger ha subito un'altra massiccia violazione dei dati per la seconda volta quest'anno. L'esposizione di migliaia di informazioni personali dei clienti ha aumentato la minaccia di scambio di SIM come vettore di attacco.
Per la seconda volta quest'anno, dati personali da Ledger portafoglio gli acquirenti sono stati scaricati online. La perdita era postato da diversi membri della comunità crittografica che hanno trovato file che presumibilmente contenevano il "database completo" dei clienti di Ledger contenente e-mail, numeri di telefono e persino indirizzi fisici.
Dati contabili trapelati (di nuovo)
Ledger ha minimizzato la violazione dei dati sostenendo che si trattava di vecchi dati della violazione del server di giugno 2020.
Un'ondata di attacchi di phishing ha seguito la violazione di giugno. Ledger originariamente rivendicato che "solo" circa 9,500 dati degli utenti sono stati trapelati, ma ora risultano essere fino a 270,000.
Ricercatori del settore lo ha chiamato "imperdonabile";
"IMO questa perdita di Ledger è imperdonabile. Semplicemente non puoi vendere portafogli hardware e memorizzare le informazioni personali dei tuoi clienti su un server online. Taglia gli affari con loro, l'unico modo in cui le aziende in questo spazio impareranno a prendere il nostro fisico problemi di sul serio."
L'analista Larry Cermak ha detto che questa ultima fuga di notizie è stata "molto molto peggiore" della precedente;
Esiste anche il rischio intrinseco che gli attacchi di scambio di SIM vengano utilizzati per prendere di mira i clienti di Ledger ora che i loro numeri di telefono e indirizzi sono trapelati.
Cos'è lo scambio di SIM e come evitarlo?
L'analista del settore Alex Krüger ha avvertito di un'ondata imminente di Attacchi di scambio SIM in seguito alla perdita di Ledger. Poiché i numeri di telefono sono trapelati e gli smartphone vengono normalmente utilizzati per autenticare le transazioni, la ricaduta potrebbe essere devastante;
Lo scambio di SIM si verifica quando un utente malintenzionato contatta il gestore wireless / mobile della vittima ed è in grado di convincere il dipendente del call center che è la vittima utilizzando i dati personali rubati.
Con un arsenale di nuovi dati tra cui indirizzi e-mail, il numero di telefono stesso e persino indirizzi fisici per gli utenti di Ledger, questo sarebbe relativamente facile da ottenere per i criminali informatici.
L'aggressore chiede quindi al provider di attivare una nuova scheda SIM collegata al numero di telefono della vittima su un nuovo telefono in loro possesso. Con questo, possono accedere alle misure di sicurezza 2FA utilizzate dai dispositivi Ledger e dagli scambi crittografici. Quello che succede dopo è inevitabile: un portafoglio hardware svuotato.
La Federal Trade Commission degli Stati Uniti ha emesso un guida di avvertenza e prevenzione che include suggerimenti su come limitare la condivisione di informazioni personali. Tuttavia, quando le aziende a cui viene affidata la sicurezza non possono proteggere i dati da sole, che speranza ha il consumatore?
Come molti utenti di Ledger hanno dolorosamente scoperto, gli asset crittografici possono essere facilmente rubati dai portafogli hardware. Le vittime sono lasciate a soffrire da sole quando accade poiché di solito c'è poco o nessun ricorso da parte dei produttori.
Fonte: https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/