Donanım cüzdanı Üretici Ledger, bu yıl ikinci kez büyük bir veri ihlaliyle karşı karşıya kaldı. Binlerce müşterinin kişisel bilgilerinin açığa çıkması, bir saldırı vektörü olarak SIM değiştirme tehdidini artırdı.
Bu yıl ikinci kez Ledger'dan kişisel veriler cüzdan Alıcılar çevrimiçi olarak terk edildi. Sızıntı şuydu: posted Kripto topluluğunun birkaç üyesi tarafından, Ledger müşterilerinin e-postalarını, telefon numaralarını ve hatta fiziksel adreslerini içeren 'tam veritabanını' içerdiği iddia edilen dosyalar buldu.
Defter Verileri Sızdırıldı (Yine)
Ledger, bunların Haziran 2020 sunucu ihlalinden kalma eski veriler olduğunu iddia ederek veri ihlalini önemsiz gibi gösterdi.
Bir dalga kimlik avı saldırıları ihlali haziran ayından itibaren takip etti. Defter aslen iddia 'sadece' yaklaşık 9,500 kullanıcının verilerinin sızdırıldığını, ancak şimdi bu sayının 270,000 kadar olduğu ortaya çıktı.
Endüstri araştırmacıları 'affedilemez' dedi;
“IMO'nun bu Ledger sızıntısı affedilemez. Donanım cüzdanlarını satamaz ve müşterilerinizin kişisel bilgilerini çevrimiçi bir sunucuda saklayamazsınız. Onlarla işi kesmek, bu alandaki şirketlerin fiziksel gücümüzü almayı öğrenmelerinin tek yolu güvenlik Cidden."
Analist Larry Cermak, bu son sızıntının bir öncekinden 'çok daha kötü' olduğunu söyledi;
Artık telefon numaraları ve adresleri sızdırıldığı için Ledger müşterilerini hedef almak için SIM değiştirme saldırılarının kullanılması tehlikesi de mevcut.
SIM Değiştirme Nedir ve Nasıl Önlenir?
Endüstri analisti Alex Krüger yaklaşan bir küresel kriz dalgası konusunda uyardı SIM takas saldırıları Ledger sızıntısının ardından. Telefon numaraları sızdırıldığından ve normalde işlemleri doğrulamak için akıllı telefonlar kullanıldığından, sonuçları yıkıcı olabilir;
SIM değişimi, bir saldırganın kurbanın kablosuz/mobil operatörüyle iletişim kurması ve çalınan kişisel verileri kullanarak çağrı merkezi çalışanını kurbanın kendisi olduğuna ikna etmesi durumunda gerçekleşir.
E-posta adresleri, telefon numarası ve hatta Ledger kullanıcılarının fiziksel adreslerini içeren yeni verilerle, siber suçlular için bunu başarmak nispeten kolay olacaktır.
Saldırgan daha sonra sağlayıcıdan kurbanın telefon numarasına bağlı yeni bir SIM kartı ellerindeki yeni bir telefonda etkinleştirmesini ister. Bu sayede Ledger cihazları ve kripto borsalarının kullandığı 2FA güvenlik önlemlerine erişebiliyorlar. Bundan sonra ne olacağı kaçınılmazdır; boş bir donanım cüzdanı.
ABD Federal Ticaret Komisyonu bir rapor yayınladı uyarı ve önleme kılavuzu kişisel bilgilerin paylaşımının sınırlandırılmasına ilişkin öneriler içerir. Ancak güvenliği konusunda güvenilen şirketler verileri kendileri güvence altına alamadığında tüketicinin ne umudu var?
Bazı Ledger kullanıcılarının acı bir şekilde öğrendiği gibi, kripto varlıklar donanım cüzdanlarından kolayca çalınabiliyor. Üreticilerden genellikle çok az yardım geldiği veya hiç başvuru olmadığı için mağdurlar bu durumda yalnız başına acı çekmeye bırakılır.
Kaynak: https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/