Portfel sprzętowy producent Ledger po raz drugi w tym roku doznał kolejnego masowego naruszenia bezpieczeństwa danych. Ujawnienie danych osobowych tysięcy klientów zwiększyło zagrożenie zamianą karty SIM jako wektorem ataku.
Po raz drugi w tym roku dane osobowe z Ledger portfel kupujący został porzucony w Internecie. Przeciek był napisali przez kilku członków społeczności kryptograficznej, którzy znaleźli pliki rzekomo zawierające „pełną bazę danych” klientów Ledger zawierającą e-maile, numery telefonów, a nawet adresy fizyczne.
Wyciek danych księgi (ponownie)
Ledger ograniczył wyciek danych, twierdząc, że były to stare dane z włamania do serwera w czerwcu 2020 r.
Fala ataki phishingowe po naruszeniu w czerwcu. Ledger pierwotnie twierdził, że wyciekło „tylko” około 9,500 danych użytkowników, ale teraz okazuje się, że jest ich aż 270,000 XNUMX.
Badacze branży nazwał to „niewybaczalnym”;
„IMO, ten wyciek z Księgi jest niewybaczalny. Po prostu nie możesz sprzedawać portfeli sprzętowych i przechowywać danych osobowych swoich klientów na serwerze online. Odetnij z nimi interesy, jedyny sposób, w jaki firmy w tej przestrzeni nauczą się brać naszą fizyczność bezpieczeństwo poważnie."
Analityk Larry Cermak powiedział, że ten ostatni wyciek był „znacznie gorszy” niż poprzedni;
Obecnie istnieje również nieodłączne niebezpieczeństwo, że ataki polegające na zamianie kart SIM będą wykorzystywane do atakowania klientów Ledger teraz, gdy wyciekły ich numery telefonów i adresy.
Co to jest wymiana karty SIM i jak jej uniknąć?
Analityk branżowy Alex Krüger ostrzegł przed zbliżającą się falą Ataki wymiany karty SIM po wycieku księgi. Ponieważ numery telefonów wyciekły, a smartfony są zwykle używane do uwierzytelniania transakcji, opad może być katastrofalny;
Wymiana karty SIM ma miejsce, gdy napastnik kontaktuje się z operatorem komórkowym / komórkowym ofiary i jest w stanie przekonać pracownika centrum obsługi telefonicznej, że jest ofiarą, wykorzystując skradzione dane osobowe.
Z arsenałem nowych danych, w tym adresów e-mail, samego numeru telefonu, a nawet adresów fizycznych użytkowników Ledgera, cyberprzestępcom byłoby to stosunkowo łatwe do zdobycia.
Atakujący następnie prosi dostawcę o aktywację nowej karty SIM podłączonej do numeru telefonu ofiary na nowym telefonie, który posiada. Dzięki temu mogą uzyskać dostęp do środków bezpieczeństwa 2FA używanych przez urządzenia Ledger i giełdy kryptograficzne. To, co dzieje się później, jest nieuniknione - opróżniony portfel sprzętowy.
Amerykańska Federalna Komisja Handlu wydała przewodnik dotyczący ostrzeżeń i zapobiegania który zawiera sugestie dotyczące ograniczenia udostępniania danych osobowych. Jeśli jednak firmy, którym można zaufać, nie mogą same zabezpieczyć danych, jaką nadzieję ma konsument?
Jak wielu użytkowników Ledgera przekonało się boleśnie, krypto-aktywa można łatwo ukraść z portfeli sprzętowych. Kiedy to się dzieje, ofiary są pozostawione same sobie, ponieważ zwykle nie ma żadnej możliwości odwołania się od producentów.
Źródło: https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/