ハードウェア財布 メーカーの元帳は、今年XNUMX度目の大規模なデータ侵害に見舞われました。 何千ものクライアントの個人情報が公開されることで、攻撃ベクトルとしてのSIMスワッピングの脅威が高まっています。
今年でXNUMX回目、元帳からの個人データ 財布 バイヤーはオンラインでダンプされました。 リークは 掲示 電子メール、電話番号、さらには物理アドレスを含む元帳の顧客の「完全なデータベース」を含むとされるファイルを見つけた暗号コミュニティのいくつかのメンバーによる。
元帳データが漏洩しました(再度)
元帳は、2020年XNUMX月のサーバー侵害からの古いデータであると主張して、データ侵害を軽視しました。
の波 フィッシング攻撃 XNUMX月からの違反に続いて。 元帳はもともと 主張した その「たった」約9,500人のユーザーのデータが漏洩しましたが、今では270,000万人にも上ることが判明しています。
業界の研究者 それを「許せない」と呼んだ;
「IMOこの元帳のリークは許されません。 ハードウェアウォレットを販売したり、顧客の個人情報をオンラインサーバーに保存したりすることはできません。 彼らとのビジネスを断ち切る、この分野の企業が私たちの物理的なものを取ることを学ぶ唯一の方法 セキュリティ 真剣に。」
アナリストのLarryCermakは、この最新のリークは前回よりも「はるかに悪い」と述べました。
また、電話番号とアドレスが漏洩したため、元帳の顧客を標的にするためにSIMスワッピング攻撃が使用されるという固有の危険性もあります。
SIMスワッピングとは何ですか?それを回避する方法は?
業界アナリストのAlexKrügerは、 SIMスワッピング攻撃 元帳リークに続いて。 電話番号が漏洩し、通常はスマートフォンがトランザクションの認証に使用されるため、フォールアウトは壊滅的なものになる可能性があります。
SIMスワッピングは、攻撃者が被害者の無線/携帯電話会社に連絡し、盗まれた個人データを使用して被害者であることをコールセンターの従業員に納得させることができる場合に発生します。
電子メールアドレス、電話番号自体、さらには元帳ユーザーの物理アドレスなどの新しいデータが豊富にあるため、サイバー犯罪者にとってこれは比較的簡単に実行できます。
次に、攻撃者はプロバイダーに、被害者の電話番号に接続された新しいSIMカードを所有している新しい電話でアクティブ化するように依頼します。 これにより、元帳デバイスと暗号交換で使用される2FAセキュリティ対策にアクセスできます。 次に起こることは避けられません—空のハードウェアウォレット。
米国連邦取引委員会は、 警告と予防ガイド これには、個人情報の共有を制限するための提案が含まれています。 しかし、セキュリティで信頼されている企業が自分たちでデータを保護できない場合、消費者はどのような希望を抱いていますか?
多くの元帳ユーザーが痛々しいほど発見したように、暗号資産はハードウェアウォレットから簡単に盗まれる可能性があります。 通常、製造業者からの頼りになるものはほとんどないため、被害者はそれが起こったときに一人で苦しむことになります。
ソース:https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/