Un utilisateur du grand livre a signalé avoir volé 2000 $ de ses actifs
Un utilisateur de Ledger affecté par une violation de données, JimboChewdip (JCD), a signalé le vol de ses 2000 $ d'actifs dans le cadre d'une fraude à la carte SIM.
Rappelons qu'en été, des pirates ont fait irruption dans la base de données du fabricant de portefeuilles matériels Ledger, et cette semaine sur les RaidForums, des informations sur plus de 270000 utilisateurs de Ledger sont apparues. Les données contiennent leurs noms ainsi que leurs adresses physiques et électroniques. Selon l'utilisateur JCD, ayant appris que ses données personnelles sont du domaine public, il a tenté de changer de mot de passe.
Cependant, il n'a pas réussi à le faire - JCD n'a reçu qu'une notification indiquant qu'un nouveau périphérique avait été ajouté à son compte avec une authentification à deux facteurs. Il a ensuite essayé de se connecter à son e-mail, mais en vain. Après un certain temps, l'utilisateur a commencé à recevoir des notifications sur les changements de mot de passe sur les échanges de crypto-monnaie Coinbase et Binance, ainsi que sur Dropbox.
Il a découvert plus tard que sa carte SIM était bloquée. Au moment où JCD a pu se connecter à son compte Coinbase Pro, il s'est avéré que ses actifs numériques de 2000 $ avaient été convertis en Bitcoin et retirés de l'échange. L'utilisateur est convaincu que l'attaque menée avec le remplacement de la carte SIM et le vol de ses biens est liée à la fuite de données du grand livre.
Avec l'aide du trader de crypto-monnaie Scott Melker, JCD a pu contacter Haseeb Awan, PDG d'Efani, qui se concentre sur la cybersécurité et la prévention des attaques de swap SIM. Avan a aidé JCD à récupérer rapidement le numéro et à obtenir un code PIN. Grâce à une action rapide, l'utilisateur a économisé les fonds restants.
Avan a noté qu'après le piratage de Ledger, le nombre d'appels des victimes d'escrocs à la hotline a au moins décuplé. On s'attend à ce qu'à l'approche des vacances, le nombre de victimes ne fasse qu'augmenter. Selon Avan, les criminels lancent généralement des attaques en dehors des heures de bureau ou pendant les vacances, lorsque les victimes potentielles ne peuvent pas contacter rapidement l'assistance.
Le chef d'Efani a noté que la base de données publiée du grand livre est un appât pour les criminels qui utiliseront ces données pendant plusieurs mois, menant divers types d'attaques. Les plus courants sont le remplacement d'une carte SIM ou le piratage d'un e-mail.
Jameson Lopp, directeur technique de la start-up Casa, a déclaré que les fuites de données sont assez courantes. Les victimes de la violation de la base de données Ledger sont devenues une cible attrayante pour les escrocs de phishing. Selon XRP Forensics publié le mois dernier, les utilisateurs de portefeuilles Ledger ont déjà perdu plus de 1,1 million de XRP à cause d'attaques de phishing.
«Ne stockez pas ce que vous ne pouvez pas protéger. Les données personnelles doivent être traitées comme des déchets toxiques. Personne n'est à l'abri de la perte de données utilisateur », a déclaré Lopp.
Il a ajouté que le seul moyen fiable d'éviter les fuites de données est de ne pas collecter de données du tout ou de ne stocker des informations que le temps nécessaire, puis de les supprimer. Lopp estime que la conservation des adresses e-mail pendant une longue période est nécessaire à des fins de marketing. Cependant, il ne sert à rien de conserver les noms des clients, les adresses physiques et les numéros de téléphone une fois le produit livré et le retour expiré.