דליפת נתונים מסיבית של ספר חשבונות מגדילה את האיום להחלפת SIM

ארנק חומרה היצרנית לדג'ר סבלה מהפרת נתונים מסיבית נוספת בפעם השנייה השנה. חשיפת המידע האישי של אלפי לקוחות הגדילה את האיום להחלפת ה- SIM כווקטור תקיפה.

בפעם השנייה השנה, נתונים אישיים של לדג'ר ארנק קונים הושלכו ברשת. הדליפה הייתה פורסם על ידי כמה מחברי קהילת הקריפטו שמצאו קבצים המכילים לכאורה את 'מסד הנתונים המלא' של לקוחות Ledger המכילים מיילים, מספרי טלפון ואפילו כתובות פיזיות.

נתוני ספר חשבונות דולפים (שוב)

Ledger דחה את הפרת הנתונים בטענה שמדובר בנתונים ישנים מפריצת השרת ביוני 2020.

היום התריעו על השלכת התוכן של מאגר לקוחות לדג'ר ב- Raidforum. אנחנו עדיין מאשרים, אך סימנים מוקדמים אומרים לנו שאכן זה יכול להיות התוכן של מאגר המסחר האלקטרוני שלנו מיוני 2020.

- לדג'ר (@ לדגר) דצמבר 20, 2020

גל של התקפות פישינג בעקבות ההפרה מיוני. ספר חשבונות במקור נתבע ש"רק "9,500 נתוני המשתמשים הודלפו, אך כעת מסתבר שהם מגיעים ל -270,000.

חוקרי תעשייה קרא לזה 'בלתי נסלח';

"IMO דליפת ספר זה אינה נסלחת. אתה פשוט לא יכול למכור ארנקי חומרה ולאחסן את המידע האישי של הלקוחות שלך בשרת מקוון. תנתק איתם עסקים, רק כך שהחברות במרחב הזה ילמדו לקחת את הפיזיות שלנו אבטחה ברצינות."

האנליסט לארי צ'רמק אמר כי ההדלפה האחרונה הייתה "הרבה יותר גרועה" מהקודמת.

דליפת ספר החשבונות הזו הרבה יותר גרועה ממה שחשבתי. ביצעו כמה בדיקות צולבות עם אנשים שרכשו Ledgers ושיעור ההיט (באופן אנקדוטלי) הוא כמו 50%. המידע כולל כתובות בית וכן מספרי טלפון.

- לארי Cermak (@ lawmaster) דצמבר 20, 2020

כעת קיימת גם סכנה אינהרנטית כי התקפות החלפת ה- SIM ישמשו למיקוד ללקוחות לדג'ר כעת לאחר שמודל הטלפון והכתובות שלהם הודלפו.

מהי החלפת SIM וכיצד להימנע מכך?

אנליסט התעשייה אלכס קרוגר הזהיר מפני גל מתקרב התקפות החלפת SIM בעקבות דליפת ספר החשבונות. מכיוון שמספרי טלפון הודלפו וסמארטפונים משמשים בדרך כלל לאימות עסקאות, הנפילה עלולה להיות הרסנית;

הנתונים האישיים של 272,000 רוכשי Ledger הודלפו. אם הנתונים שלך נפגעו, ודא שאתה לא משתמש במספר שלך עבור 2FA בשום מקום. שנה למספר VoIP או GA. לחלופין, צור קשר @haseeb OG של ביטקוין אשר חברתו מספקת הגנה מפני החלפת SIM.

- אלכס Krüger (@krugermacro) דצמבר 21, 2020

החלפת SIM מתרחשת כאשר תוקף יוצר קשר עם הספק האלחוטי / הנייד של הקורבן ומסוגל לשכנע את עובד המוקד הטלפוני שהוא הקורבן באמצעות נתונים אישיים גנובים.

עם ארסנל של נתונים חדשים הכוללים כתובות דוא"ל, מספר הטלפון עצמו ואפילו כתובות פיזיות עבור משתמשי Ledger, זה יהיה קל יחסית למשוך את פושעי הסייבר.

לאחר מכן התוקף מבקש מהספק להפעיל כרטיס SIM חדש המחובר למספר הטלפון של הקורבן בטלפון חדש שברשותו. בכך הם יכולים לגשת לאמצעי האבטחה 2FA המשמשים מכשירי לדג'ר וחילופי קריפטו. מה שקורה אחר כך הוא בלתי נמנע - ארנק חומרה מרוקן.

Ledger Nano S — דליפת נתונים מסיבית של ספר חשבונות מגדילה את האיום להחלפת SIM

דליפת נתונים מסיבית של Ledger מגדילה את איום החלפת ה-SIM Blockchain PlatoBlockchain Data Intelligence. חיפוש אנכי. איי. — דליפת נתונים מסיבית של ספר חשבונות מגדילה את האיום להחלפת SIM

נציבות הסחר הפדרלית האמריקאית הוציאה מדריך אזהרה ומניעה הכוללת הצעות להגבלת שיתוף המידע האישי. עם זאת, כאשר חברות שאמונות עליהם אבטחה אינן יכולות לאבטח נתונים בעצמם, איזו תקווה קיבל הצרכן?

כפי שמספר משתמשי Ledger גילו בכאב, ניתן לגנוב נכסי קריפטו בקלות מארנקי החומרה. הקורבנות נותרים לסבול לבד כשזה קורה מכיוון שבדרך כלל אין מנוס מהיצרנים.

מרטין כותב על אבטחת סייבר ואינפוטק כבר שני עשורים. יש לו ניסיון סחר קודם והוא מכסה באופן פעיל את תעשיית הבלוקצ'יין והצפנה מאז 2017.

עקוב אחר המחבר

חדשות קשורות

מקור: https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/

דליפת נתונים מסיבית של ספר חשבונות מגדילה את האיום להחלפת SIM

נתוני ספר חשבונות דולפים (שוב)

מהי החלפת SIM וכיצד להימנע מכך?

עקוב אחר המחבר

חדשות קשורות

אודות

חיפוש אנכי ו- Ai

פלטפורמה

שמור על קשר

חֶשְׁבּוֹן

נתוני ספר חשבונות דולפים (שוב)

מהי החלפת SIM וכיצד להימנע מכך?

עקוב אחר המחבר

חדשות קשורות

הודעות קשורות

אודות

חיפוש אנכי ו- Ai

פלטפורמה

שמור על קשר

חֶשְׁבּוֹן