การรั่วไหลของข้อมูลบัญชีแยกประเภทจำนวนมากเพิ่มภัยคุกคามจากการสลับซิม

กระเป๋าเงินฮาร์ดแวร์ ผู้ผลิต Ledger ประสบกับการละเมิดข้อมูลครั้งใหญ่อีกครั้งเป็นครั้งที่สองในปีนี้ การเปิดเผยข้อมูลส่วนบุคคลของลูกค้าหลายพันรายได้เพิ่มการคุกคามของการสลับซิมเป็นเวกเตอร์โจมตี

ข้อมูลส่วนบุคคลจาก Ledger . เป็นครั้งที่สองในปีนี้ กระเป๋าสตางค์ ผู้ซื้อถูกทิ้งทางออนไลน์ การรั่วไหลคือ โพสต์ โดยสมาชิกหลายคนของชุมชน crypto ซึ่งพบไฟล์ที่ถูกกล่าวหาว่ามี 'ฐานข้อมูลเต็มรูปแบบ' ของลูกค้า Ledger ที่มีอีเมล หมายเลขโทรศัพท์ และแม้แต่ที่อยู่จริง

ข้อมูลบัญชีแยกประเภทรั่วไหล (อีกครั้ง)

บัญชีแยกประเภทกล่าวถึงการละเมิดข้อมูลโดยอ้างว่าเป็นข้อมูลเก่าจากการละเมิดเซิร์ฟเวอร์ในเดือนมิถุนายน 2020

คลื่นของ การโจมตีแบบฟิชชิ่ง ตามมาด้วยการละเมิดตั้งแต่เดือนมิถุนายน บัญชีแยกประเภทเดิม อ้างว่า ข้อมูลผู้ใช้ 'เพียง' ประมาณ 9,500 รายรั่วไหล แต่ตอนนี้กลับกลายเป็นมากถึง 270,000 ราย

นักวิจัยอุตสาหกรรม เรียกว่า 'ไม่น่าให้อภัย';

“IMO การรั่วไหลของบัญชีแยกประเภทนี้ไม่อาจให้อภัยได้ คุณไม่สามารถขายกระเป๋าสตางค์ฮาร์ดแวร์และจัดเก็บข้อมูลส่วนบุคคลของลูกค้าของคุณบนเซิร์ฟเวอร์ออนไลน์ได้ ยุติธุรกิจกับพวกเขา ทางเดียวที่บริษัทในพื้นที่นี้จะเรียนรู้ที่จะลงมือทำจริง ความปลอดภัย อย่างจริงจัง."

Larry Cermak นักวิเคราะห์กล่าวว่าการรั่วไหลครั้งล่าสุดนี้ 'เลวร้ายยิ่งกว่าครั้งล่าสุดมาก'

ขณะนี้ยังมีอันตรายโดยธรรมชาติที่การโจมตีแบบเปลี่ยนซิมจะถูกใช้เพื่อกำหนดเป้าหมายไปยังลูกค้าของ Ledger เนื่องจากหมายเลขโทรศัพท์และที่อยู่ของพวกเขารั่วไหลออกมา

การสลับซิมคืออะไรและจะหลีกเลี่ยงได้อย่างไร

นักวิเคราะห์อุตสาหกรรม Alex Krüger ได้เตือนถึงคลื่นที่กำลังจะเกิดขึ้นของ การโจมตีสลับซิม หลังจากการรั่วไหลของบัญชีแยกประเภท เนื่องจากหมายเลขโทรศัพท์รั่วไหลและปกติแล้วจะใช้สมาร์ทโฟนเพื่อตรวจสอบความถูกต้องของธุรกรรม

การเปลี่ยนซิมเกิดขึ้นเมื่อผู้โจมตีติดต่อกับผู้ให้บริการเครือข่ายไร้สาย/มือถือของเหยื่อ และสามารถโน้มน้าวพนักงานคอลเซ็นเตอร์ว่าพวกเขาเป็นเหยื่อโดยใช้ข้อมูลส่วนบุคคลที่ขโมยมา

ด้วยคลังข้อมูลใหม่ๆ ซึ่งรวมถึงที่อยู่อีเมล หมายเลขโทรศัพท์ และแม้แต่ที่อยู่จริงสำหรับผู้ใช้บัญชีแยกประเภท จะเป็นเรื่องง่ายสำหรับอาชญากรไซเบอร์

ผู้โจมตีขอให้ผู้ให้บริการเปิดใช้งานซิมการ์ดใหม่ที่เชื่อมต่อกับหมายเลขโทรศัพท์ของเหยื่อบนโทรศัพท์เครื่องใหม่ที่อยู่ในความครอบครอง ด้วยเหตุนี้ พวกเขาจึงสามารถเข้าถึงมาตรการรักษาความปลอดภัย 2FA ที่ใช้โดยอุปกรณ์ Ledger และการแลกเปลี่ยนคริปโต สิ่งที่เกิดขึ้นต่อไปเป็นสิ่งที่หลีกเลี่ยงไม่ได้ — กระเป๋าเงินฮาร์ดแวร์ที่ว่างเปล่า

คณะกรรมาธิการการค้าแห่งสหพันธรัฐสหรัฐฯ ออก a คู่มือเตือนและป้องกัน ซึ่งรวมถึงข้อเสนอแนะเกี่ยวกับการจำกัดการแบ่งปันข้อมูลส่วนบุคคล แต่เมื่อบริษัทที่ไว้วางใจในความปลอดภัยไม่สามารถรักษาความปลอดภัยข้อมูลได้เอง ผู้บริโภคจะได้รับความหวังอะไร?

เนื่องจากผู้ใช้บัญชีแยกประเภทจำนวนหนึ่งพบว่ามีความเจ็บปวด สินทรัพย์ crypto สามารถถูกขโมยได้อย่างง่ายดายจากกระเป๋าเงินของฮาร์ดแวร์ เหยื่อถูกทิ้งให้ต้องทนทุกข์ตามลำพังเมื่อมันเกิดขึ้น เนื่องจากโดยปกติแล้วจะไม่มีการขอความช่วยเหลือใดๆ จากผู้ผลิตเลย