Carteira de hardware O fabricante Ledger sofreu outra grande violação de dados pela segunda vez este ano. A exposição de milhares de informações pessoais de clientes aumentou a ameaça de troca de SIM como vetor de ataque.
Pela segunda vez este ano, os dados pessoais do Ledger wallet compradores foi despejado online. O vazamento foi publicado por vários membros da comunidade criptográfica que encontraram arquivos supostamente contendo o 'banco de dados completo' de clientes do Ledger contendo e-mails, números de telefone e até endereços físicos.
Dados do razão vazados (novamente)
Ledger minimizou a violação de dados alegando que eram dados antigos da violação do servidor de junho de 2020.
Uma onda de ataques de phishing seguiu a violação de junho. Razão originalmente afirmou que 'apenas' cerca de 9,500 dados de usuários vazaram, mas agora são 270,000.
Pesquisadores da indústria chamou de 'imperdoável';
“IMO, esse vazamento do Ledger é imperdoável. Você simplesmente não pode vender carteiras de hardware e armazenar as informações pessoais de seus clientes em um servidor online. Cortar negócios com eles, a única maneira de as empresas neste espaço aprenderem a levar nosso físico segurança a sério."
O analista Larry Cermak disse que este último vazamento foi "muito, muito pior" do que o anterior;
Agora também existe um perigo inerente de que os ataques de troca de SIM sejam usados para atingir os clientes do Ledger, agora que seus números de telefone e endereços vazaram.
O que é a troca de SIM e como evitá-la?
O analista da indústria Alex Krüger alertou para uma onda iminente de Ataques de troca SIM após o vazamento do Ledger. Como os números de telefone vazaram e os smartphones são normalmente usados para autenticar transações, as consequências podem ser devastadoras;
A troca de SIM ocorre quando um invasor entra em contato com a operadora sem fio/móvel da vítima e consegue convencer o funcionário do call center de que ele é a vítima usando dados pessoais roubados.
Com um arsenal de novos dados, incluindo endereços de e-mail, o próprio número de telefone e até endereços físicos para usuários do Ledger, isso seria relativamente fácil para os cibercriminosos.
O invasor então pede ao provedor para ativar um novo cartão SIM conectado ao número de telefone da vítima em um novo telefone em sua posse. Com isso, eles podem acessar as medidas de segurança 2FA usadas por dispositivos Ledger e trocas de criptografia. O que acontece a seguir é inevitável - uma carteira de hardware vazia.
A Comissão Federal de Comércio dos Estados Unidos emitiu um guia de alerta e prevenção que inclui sugestões sobre como limitar o compartilhamento de informações pessoais. No entanto, quando as empresas que confiam na segurança não podem proteger os dados, que esperança tem o consumidor?
Como vários usuários do Ledger descobriram dolorosamente, os ativos criptográficos podem ser facilmente roubados das carteiras de hardware. As vítimas são deixadas para sofrer sozinhas quando isso acontece, pois geralmente há pouco ou nenhum recurso dos fabricantes.
Fonte: https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/