Der Hauptbuchbenutzer berichtete, er habe 2.000 US-Dollar seines Vermögens gestohlen
Ein von Datenverletzungen betroffener Ledger-Benutzer, JimboChewdip (JCD), meldete den Diebstahl seines Vermögens im Wert von 2.000 USD bei einem SIM-Kartenbetrug.
Erinnern Sie sich daran, dass im Sommer Hacker in die Datenbank des Herstellers von Hardware Wallets Ledger eingebrochen sind und diese Woche in den RaidForums Informationen über mehr als 270.000 Ledger-Benutzer erschienen sind. Die Daten enthalten ihre Namen sowie physische und E-Mail-Adressen. Nachdem der Benutzer JCD erfahren hatte, dass seine persönlichen Daten gemeinfrei sind, versuchte er, Passwörter zu ändern.
Dies gelang ihm jedoch nicht. JCD erhielt nur eine Benachrichtigung, dass seinem Konto ein neues Gerät mit Zwei-Faktor-Authentifizierung hinzugefügt wurde. Dann versuchte er, sich in seine E-Mail einzuloggen, aber ohne Erfolg. Nach einer Weile erhielt der Benutzer Benachrichtigungen über Kennwortänderungen an den Kryptowährungsbörsen Coinbase und Binance sowie an Dropbox.
Er entdeckte später, dass seine SIM-Karte blockiert war. Als JCD sich in sein Coinbase Pro-Konto einloggen konnte, stellte sich heraus, dass seine digitalen Vermögenswerte in Höhe von 2.000 USD in Bitcoin konvertiert und von der Börse zurückgezogen wurden. Der Benutzer ist überzeugt, dass der mit dem Austausch der SIM-Karte und dem Diebstahl seines Vermögens durchgeführte Angriff mit dem Datenleck des Ledgers zusammenhängt.
Mithilfe des Kryptowährungshändlers Scott Melker konnte JCD Haseeb Awan, CEO von Efani, kontaktieren, der sich auf Cybersicherheit und die Verhinderung von SIM-Swap-Angriffen konzentriert. Avan half JCD, die Nummer schnell wiederherzustellen und eine PIN zu erhalten. Dank rechtzeitiger Maßnahmen hat der Benutzer das verbleibende Geld gespart.
Avan stellte fest, dass sich die Anzahl der Anrufe von Betrügern an die Hotline nach dem Ledger-Hack mindestens verzehnfacht hat. Es wird erwartet, dass mit den bevorstehenden Feiertagen die Zahl der Opfer nur noch zunehmen wird. Laut Avan starten Kriminelle normalerweise Angriffe außerhalb der Bürozeiten oder an Feiertagen, wenn potenzielle Opfer den Support nicht schnell kontaktieren können.
Der Leiter von Efani stellte fest, dass die veröffentlichte Ledger-Datenbank ein Köder für Kriminelle ist, die diese Daten noch einige Monate lang verwenden und verschiedene Arten von Angriffen durchführen werden. Die häufigsten sind das Ersetzen einer SIM-Karte oder das Hacken einer E-Mail.
Jameson Lopp, CTO beim Casa-Startup, sagte, Datenlecks seien ziemlich häufig. Die Opfer des Verstoßes gegen die Ledger-Datenbank sind zu einem attraktiven Ziel für Phishing-Betrüger geworden. Laut XRP Forensics, das im letzten Monat veröffentlicht wurde, haben Benutzer von Ledger-Geldbörsen bereits über 1,1 Millionen XRP durch Phishing-Angriffe verloren.
„Speichern Sie nicht, was Sie nicht schützen können. Personenbezogene Daten sollten als Giftmüll behandelt werden. Niemand ist vor dem Verlust von Benutzerdaten sicher “, sagte Lopp.
Er fügte hinzu, dass der einzige zuverlässige Weg, um Datenlecks zu verhindern, darin besteht, überhaupt keine Daten zu sammeln oder Informationen nur so lange zu speichern, wie sie benötigt werden, und sie dann zu löschen. Lopp glaubt, dass es für Marketingzwecke notwendig ist, E-Mail-Adressen für eine lange Zeit zu behalten. Es macht jedoch keinen Sinn, Kundennamen, physische Adressen und Telefonnummern zu speichern, nachdem das Produkt geliefert und die Rücksendung abgelaufen ist.