Ví phần cứng nhà sản xuất Ledger đã phải chịu một vụ vi phạm dữ liệu lớn khác lần thứ hai trong năm nay. Việc hàng nghìn thông tin cá nhân của khách hàng bị lộ đã làm tăng nguy cơ tráo đổi SIM như một phương tiện tấn công.
Lần thứ hai trong năm nay, dữ liệu cá nhân từ Ledger ví người mua đã bị bán phá giá trực tuyến. Rò rỉ là đăng bởi một số thành viên của cộng đồng tiền điện tử, những người đã tìm thấy các tệp được cho là chứa 'cơ sở dữ liệu đầy đủ' về các khách hàng của Ledger có chứa email, số điện thoại và thậm chí cả địa chỉ thực.
Dữ liệu sổ cái bị rò rỉ (Một lần nữa)
Ledger đã giải quyết vụ vi phạm dữ liệu bằng cách tuyên bố đó là dữ liệu cũ từ vụ vi phạm máy chủ tháng 2020 năm XNUMX.
Một làn sóng của tấn công lừa đảo sau vụ vi phạm từ tháng Sáu. Sổ cái ban đầu tuyên bố rằng 'chỉ' có khoảng 9,500 dữ liệu của người dùng đã bị rò rỉ, nhưng giờ nó đã lên tới 270,000.
Nhà nghiên cứu ngành gọi nó là 'không thể tha thứ';
“IMO vụ rò rỉ Sổ cái này là không thể tha thứ. Đơn giản là bạn không thể bán ví phần cứng và lưu trữ thông tin cá nhân của khách hàng trên máy chủ trực tuyến. Cắt đứt kinh doanh với họ, chỉ có cách là các công ty trong lĩnh vực này sẽ học cách sử dụng an ninh nghiêm túc."
Nhà phân tích Larry Cermak cho biết lần rò rỉ mới nhất này 'tồi tệ hơn nhiều' so với lần trước;
Hiện tại cũng có một nguy cơ cố hữu là các cuộc tấn công hoán đổi SIM sẽ được sử dụng để nhắm mục tiêu vào khách hàng của Ledger khi số điện thoại và địa chỉ của họ đã bị rò rỉ.
Tráo đổi SIM là gì và Cách tránh?
Nhà phân tích ngành Alex Krüger đã cảnh báo về một làn sóng sắp xảy ra Các cuộc tấn công hoán đổi SIM sau vụ rò rỉ Sổ cái. Vì số điện thoại đã bị rò rỉ và điện thoại thông minh thường được sử dụng để xác thực các giao dịch, sự cố rò rỉ có thể rất nghiêm trọng;
Việc tráo SIM xảy ra khi kẻ tấn công liên hệ với nhà cung cấp dịch vụ di động / không dây của nạn nhân và có thể thuyết phục nhân viên trung tâm cuộc gọi rằng họ là nạn nhân bằng cách sử dụng dữ liệu cá nhân bị đánh cắp.
Với kho dữ liệu mới bao gồm địa chỉ email, số điện thoại và thậm chí cả địa chỉ thực cho người dùng Ledger, điều này sẽ tương đối dễ dàng đối với tội phạm mạng.
Sau đó, kẻ tấn công yêu cầu nhà cung cấp kích hoạt thẻ SIM mới được kết nối với số điện thoại của nạn nhân trên điện thoại mới mà chúng sở hữu. Với điều này, họ có thể truy cập các biện pháp bảo mật 2FA được sử dụng bởi các thiết bị Ledger và các sàn giao dịch tiền điện tử. Điều gì xảy ra tiếp theo là không thể tránh khỏi - ví phần cứng trống rỗng.
Ủy ban Thương mại Liên bang Hoa Kỳ đã ban hành hướng dẫn cảnh báo và phòng ngừa trong đó bao gồm các đề xuất về việc hạn chế chia sẻ thông tin cá nhân. Tuy nhiên, khi các công ty được tin tưởng về bảo mật không thể tự bảo mật dữ liệu, thì người tiêu dùng có hy vọng gì?
Như một số người dùng Ledger đã đau đớn phát hiện ra, tài sản tiền điện tử có thể dễ dàng bị đánh cắp từ ví phần cứng. Các nạn nhân sẽ phải chịu đựng một mình khi nó xảy ra vì thường không có bất kỳ sự đòi hỏi nào từ các nhà sản xuất.
Nguồn: https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/