Denarnica denarnice proizvajalec Ledger je letos že drugič utrpel novo množično kršitev podatkov. Izpostavljenost tisočih osebnih podatkov strank je povečala nevarnost zamenjave kartice SIM kot vektorja napada.
Letos že drugič osebni podatki iz Ledgerja denarnica kupcev je bilo odloženo prek spleta. Puščanje je bilo objavljene več članov kripto skupnosti, ki so našli datoteke, ki naj bi vsebovale "popolno bazo podatkov" strank Ledger, ki vsebuje e-pošto, telefonske številke in celo fizične naslove.
Uhajanje podatkov iz glavne knjige (spet)
Ledger je znižal kršitev podatkov s trditvijo, da gre za stare podatke iz kršitve strežnika junija 2020.
Val lažni napadi sledil kršitvi od junija. Ledger prvotno trdil, da je pricurljalo 'le' okoli 9,500 uporabnikovih podatkov, zdaj pa se izkaže, da jih je kar 270,000.
Raziskovalci industrije imenoval "neodpustljiv";
»IMO tega uhajanja Ledgerja ni mogoče odpustiti. Preprosto ne morete prodajati denarnic strojne opreme in shraniti osebnih podatkov svojih strank na spletni strežnik. Prekinite posel z njimi, le tako se bodo podjetja v tem prostoru naučila sprejemati naše fizične lastnosti varnost resno. "
Analitik Larry Cermak je dejal, da je bilo to zadnje uhajanje "veliko veliko slabše" kot prejšnje;
Zdaj obstaja tudi nevarnost, da bodo napadi zamenjave SIM uporabljeni za ciljanje strank Ledger zdaj, ko so njihove telefonske številke in naslovi ušli.
Kaj je zamenjava kartice SIM in kako se temu izogniti?
Industrijski analitik Alex Krüger je opozoril na bližajoči se val Napadi zamenjave SIM po puščanju Ledger. Ker so telefonske številke pricurljale in se pametni telefoni običajno uporabljajo za preverjanje pristnosti transakcij, bi lahko bili posledice uničujoče;
Zamenjava kartice SIM se zgodi, ko napadalec stopi v stik z žrtvinim brezžičnim / mobilnim operaterjem in z ukradenimi osebnimi podatki lahko prepriča uslužbenca klicnega centra, da je žrtev.
Z arzenalom novih podatkov, vključno z e-poštnimi naslovi, samo telefonsko številko in celo fizičnimi naslovi za uporabnike Ledgerja, bi bilo to za kiber kriminalce razmeroma enostavno izpeljati.
Nato napadalec prosi ponudnika, da na novem telefonu, ki ga ima, aktivira novo kartico SIM, priključeno na telefonsko številko žrtve. S tem lahko dostopajo do varnostnih ukrepov 2FA, ki jih uporabljajo naprave Ledger in kripto borze. Kaj se zgodi naprej, je neizogibno - izpraznjena strojna denarnica.
Ameriška zvezna komisija za trgovino je izdala a vodnik za opozarjanje in preprečevanje ki vključuje predloge za omejitev izmenjave osebnih podatkov. Kakšno upanje pa ima potrošnik, ko podjetja, ki jim zaupajo varnost, ne morejo sama zaščititi podatkov?
Kot so številni uporabniki Ledgerja boleče ugotovili, lahko kripto-sredstva zlahka ukradejo iz denarnic strojne opreme. Žrtve lahko same trpijo, ko se to zgodi, saj proizvajalci običajno malo ali nič ne zatekajo.
Vir: https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/