Portofel hardware producătorul Ledger a suferit o altă breșă masivă de date pentru a doua oară în acest an. Expunerea a mii de informații personale ale clienților a crescut amenințarea schimbării SIM ca vector de atac.
Pentru a doua oară în acest an, datele personale din Ledger portofel cumpărătorii au fost abandonați online. Scurgerea a fost postat de către mai mulți membri ai comunității cripto care au găsit fișiere care se presupune că conțin „baza de date completă” a clienților Ledger conținând e-mailuri, numere de telefon și chiar adrese fizice.
Scurgere de date din registru (din nou)
Ledger a minimizat încălcarea datelor susținând că erau date vechi de la încălcarea serverului din iunie 2020.
Un val de atacuri de phishing a urmat încălcării din iunie. Ledger inițial revendicat că „doar” aproximativ 9,500 de date ale utilizatorilor au fost scurse, dar acum se dovedește a fi până la 270,000.
Cercetători din industrie a numit-o „de neiertat”;
„IMO, această scurgere în Ledger este de neiertat. Pur și simplu nu poți vinde portofele hardware și nu poți stoca informațiile personale ale clienților tăi pe un server online. Opriți afacerile cu ei, singurul mod în care companiile din acest spațiu vor învăța să ne ia fizicul securitate Serios."
Analistul Larry Cermak a spus că această ultimă scurgere a fost „mult mai rău” decât ultima;
Există, de asemenea, acum un pericol inerent ca atacurile de schimb SIM să fie folosite pentru a viza clienții Ledger, acum că numerele de telefon și adresele lor au fost scurse.
Ce este schimbarea SIM și cum se poate evita?
Analistul de industrie Alex Krüger a avertizat despre un val iminent de Atacuri de schimbare SIM în urma scurgerii Ledger. Deoarece numerele de telefon au fost scurse și smartphone-urile sunt utilizate în mod normal pentru a autentifica tranzacțiile, consecințele ar putea fi devastatoare;
Schimbarea SIM are loc atunci când un atacator contactează operatorul wireless/mobil al victimei și este capabil să convingă angajatul centrului de apel că este victima folosind date personale furate.
Cu un arsenal de date noi, inclusiv adrese de e-mail, numărul de telefon în sine și chiar adrese fizice pentru utilizatorii Ledger, acest lucru ar fi relativ ușor de realizat pentru infractorii cibernetici.
Atacatorul cere apoi furnizorului să activeze o nouă cartelă SIM conectată la numărul de telefon al victimei pe un telefon nou aflat în posesia acesteia. Cu aceasta, ei pot accesa măsurile de securitate 2FA utilizate de dispozitivele Ledger și schimburile cripto. Ceea ce se întâmplă în continuare este inevitabil - un portofel hardware gol.
Comisia Federală pentru Comerț din SUA a emis a ghid de avertizare și prevenire care include sugestii privind limitarea partajării informațiilor personale. Cu toate acestea, atunci când companiile cărora li se încrede securitatea nu se pot asigura singure datele, ce speranță are consumatorul?
După cum un număr de utilizatori Ledger au descoperit dureros, cripto-activele pot fi furate cu ușurință din portofelele hardware. Victimele sunt lăsate să sufere singure atunci când se întâmplă, deoarece, de obicei, nu există nicio soluție de la producători.
Sursa: https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/