Аппаратный кошелек Производитель Ledger второй раз в этом году пострадал от еще одной серьезной утечки данных. Раскрытие личной информации тысяч клиентов увеличило угрозу подмены SIM-карты как вектора атаки.
Второй раз в этом году персональные данные из Ledger бумажник покупателей бросили онлайн. Утечка была размещены несколькими членами криптосообщества, которые обнаружили файлы, якобы содержащие «полную базу данных» клиентов Ledger, содержащую электронные письма, номера телефонов и даже физические адреса.
Утечка данных бухгалтерской книги (снова)
Ledger преуменьшил значение утечки данных, заявив, что это старые данные, полученные после взлома сервера в июне 2020 года.
Волна фишинговые атаки после нарушения с июня. Ledger изначально заявил это «всего» около 9,500 270,000 пользовательских данных было утечкой, но теперь оказалось, что их целых XNUMX XNUMX.
Промышленные исследователи назвал это "непростительным";
«ИМО, эта утечка в Ledger непростительна. Вы просто не можете продавать аппаратные кошельки и хранить личную информацию своих клиентов на онлайн-сервере. Откажитесь от бизнеса с ними, только так компании в этой сфере научатся принимать наши физические безопасность шутки в сторону."
Аналитик Ларри Чермак сказал, что эта последняя утечка «намного хуже» предыдущей;
Кроме того, теперь существует неотъемлемая опасность того, что атаки с заменой SIM-карты будут использоваться для нацеливания на клиентов Ledger теперь, когда их номера телефонов и адреса стали известны.
Что такое подмена SIM-карты и как ее избежать?
Аналитик Алекс Крюгер предупредил о надвигающейся волне Атаки на SIM-карту после утечки Ledger. Поскольку произошла утечка телефонных номеров, а для аутентификации транзакций обычно используются смартфоны, последствия могут быть разрушительными;
Замена SIM-карты происходит, когда злоумышленник связывается с оператором беспроводной / мобильной связи жертвы и может убедить сотрудника центра обработки вызовов, что он является жертвой, используя украденные личные данные.
С арсеналом новых данных, включая адреса электронной почты, сам номер телефона и даже физические адреса пользователей Ledger, это было бы относительно легко осуществить для киберпреступников.
Затем злоумышленник просит провайдера активировать новую SIM-карту, привязанную к номеру телефона жертвы, на новом телефоне, который находится в их распоряжении. Благодаря этому они могут получить доступ к мерам безопасности 2FA, используемым устройствами Ledger и криптовалютными биржами. То, что произойдет дальше, неизбежно - аппаратный кошелек опустеет.
Федеральная торговая комиссия США выпустила руководство по предупреждению и профилактике который включает предложения по ограничению обмена личной информацией. Однако, когда компании, которым доверяют безопасность, не могут сами защитить данные, какова надежда у потребителя?
Как с болью выяснили многие пользователи Ledger, криптоактивы можно легко украсть из аппаратных кошельков. Когда это случается, жертвы остаются в одиночестве, поскольку обычно производители практически не обращаются за помощью.
Источник: https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/