하드웨어 지갑 제조업체 Ledger는 올해 두 번째로 대규모 데이터 유출을 겪었습니다. 수천 명의 고객 개인 정보가 노출됨에 따라 SIM 스와핑이 공격 경로로 사용되는 위협이 증가했습니다.
올해 두 번째로 Ledger의 개인 데이터 지갑 구매자가 온라인으로 버려졌습니다. 누출은 게시 전자 메일, 전화 번호 및 실제 주소가 포함 된 Ledger 고객의 '전체 데이터베이스'가 포함 된 것으로 의심되는 파일을 발견 한 암호화 커뮤니티의 여러 구성원에 의해.
원장 데이터 유출 (다시)
Ledger는 데이터 유출이 2020 년 XNUMX 월 서버 유출로 인한 오래된 데이터라고 주장하면서이를 저지했습니다.
물결 피싱 공격 XNUMX 월부터 위반이 발생했습니다. 원래 원장 주장 약 9,500 명의 사용자 데이터가 '유출'되었다는 사실이 지금은 270,000 명에 달하는 것으로 밝혀졌습니다.
산업 연구원 그것을 '용서할 수 없다'라고 불렀다;
“IMO이 원장 유출은 용서할 수 없습니다. 하드웨어 지갑을 판매하고 고객의 개인 정보를 온라인 서버에 저장할 수 없습니다. 그들과의 사업을 중단하세요. 보안 진지하게.”
분석가 인 Larry Cermak는 이번 유출이 마지막 유출보다 '훨씬 더 나쁘다'고 말했습니다.
또한 이제 SIM 스와핑 공격이 Ledger 고객의 전화 번호와 주소가 유출 된 고객을 표적으로 삼는 데 사용되는 본질적인 위험이 있습니다.
SIM 스와핑이란 무엇이며 어떻게 피할 수 있습니까?
산업 분석가 Alex Krüger는 임박한 물결에 대해 경고했습니다. SIM 스와핑 공격 원장 유출 이후. 전화 번호가 유출되고 스마트 폰이 일반적으로 거래를 인증하는 데 사용되기 때문에 결과는 치명적일 수 있습니다.
SIM 스와핑은 공격자가 피해자의 무선 / 이동 통신사에 연락하여 훔친 개인 데이터를 사용하여 자신이 피해자임을 콜센터 직원에게 납득시킬 때 발생합니다.
이메일 주소, 전화 번호 자체, 심지어 Ledger 사용자를위한 물리적 주소까지 포함하는 새로운 데이터가 많아지면 사이버 범죄자들이이 정보를 비교적 쉽게 끌어낼 수 있습니다.
공격자는 피해자의 전화 번호에 연결된 새 SIM 카드를 소지하고있는 새 전화기에서 활성화하도록 제공 업체에 요청합니다. 이를 통해 Ledger 장치 및 암호화 교환에서 사용되는 2FA 보안 조치에 액세스 할 수 있습니다. 다음에 일어나는 일은 불가피합니다. 빈 하드웨어 지갑입니다.
미국 연방 거래위원회는 경고 및 예방 가이드 여기에는 개인 정보 공유 제한에 대한 제안이 포함됩니다. 하지만 보안을 신뢰하는 기업이 스스로 데이터를 보호 할 수 없을 때 소비자는 어떤 희망을 갖게 되었을까요?
많은 Ledger 사용자가 고통스럽게 알아 냈기 때문에 암호화 자산은 하드웨어 지갑에서 쉽게 도난 당할 수 있습니다. 일반적으로 제조업체로부터의 의지가 거의 또는 전혀 없기 때문에 피해자는 혼자서 고통을 겪게됩니다.
출처 : https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/