硬件钱包 制造商莱杰(Ledger)今年已第二次遭受大规模数据泄露。 数以千计的客户个人信息的暴露增加了SIM交换作为攻击媒介的威胁。
今年第二次来自Ledger的个人数据 电子钱包把钱转出 买家已被网上抛弃。 泄漏是 发布 由加密社区的几名成员发现,据称这些文件包含Ledger客户的“完整数据库”,其中包含电子邮件,电话号码甚至物理地址。
总帐数据泄漏(再次)
Ledger声称数据泄露是2020年XNUMX月服务器泄露造成的旧数据,从而淡化了数据泄露事件。
一波 网络钓鱼攻击 从六月开始违反。 帐本最初 声称 仅“泄露”了大约9,500个用户数据,但现在发现多达270,000。
行业研究人员 称之为“不可原谅”;
“海事组织这种账本泄漏是不可原谅的。 您根本无法出售硬件钱包,也无法在在线服务器上存储客户的个人信息。 切断与他们的业务,这是该领域的公司将学会学习实际业务的唯一途径 保安 认真地。”
分析师拉里·塞马克(Larry Cermak)说,最近的这次泄漏比上次泄漏“严重得多”。
现在还存在一种固有的危险,因为SIM交换攻击将被用于针对Ledger客户,因为他们的电话号码和地址已经泄露。
什么是SIM卡交换以及如何避免?
行业分析师AlexKrüger警告说即将到来的 SIM卡交换攻击 跟随Ledger泄漏。 由于电话号码被泄露,并且智能手机通常用于验证交易,因此后果可能是灾难性的。
当攻击者联系受害者的无线/移动运营商并能够使用被盗的个人数据说服呼叫中心员工他们是受害者时,就会发生SIM交换。
有了大量的新数据,包括电子邮件地址,电话号码本身,甚至是Ledger用户的实际地址,对于网络犯罪分子来说,这相对容易实现。
然后,攻击者要求提供者在他们拥有的新手机上激活连接到受害者电话号码的新SIM卡。 这样,他们就可以访问Ledger设备和加密货币交易所使用的2FA安全措施。 接下来发生的事情是不可避免的-空的硬件钱包。
美国联邦贸易委员会发布了 警告和预防指南 其中包括有关限制个人信息共享的建议。 但是,当受到安全性信任的公司无法自己保护数据时,消费者有什么希望?
正如许多账本用户痛苦地发现的那样,可以很容易地从硬件钱包中窃取加密资产。 一旦发生这种情况,受害者就只能独自受苦,因为制造商通常几乎没有追索权。
资料来源:https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-threat/