L'utente di Ledger ha riferito di aver rubato $2.000 dei suoi beni
Un utente di Ledger interessato da una violazione dei dati, JimboChewdip (JCD), ha segnalato il furto dei suoi beni per un valore di $ 2.000 in una frode con carta SIM.
Ricordiamo che in estate, gli hacker hanno fatto irruzione nel database del produttore di portafogli hardware Ledger e questa settimana sui RaidForums sono apparse informazioni su oltre 270.000 utenti Ledger. I dati contengono i loro nomi, nonché gli indirizzi fisici e di posta elettronica. Secondo l'utente JCD, dopo aver appreso che i suoi dati personali sono di dominio pubblico, ha provato a cambiare le password.
Tuttavia, non è riuscito a farlo: JCD ha ricevuto solo una notifica sull'aggiunta di un nuovo dispositivo al suo account con autenticazione a due fattori. Ha quindi provato ad accedere alla sua posta elettronica, ma senza successo. Dopo un po ', l'utente ha iniziato a ricevere notifiche sulle modifiche della password sugli scambi di criptovaluta Coinbase e Binance, oltre che su Dropbox.
In seguito ha scoperto che la sua scheda SIM era bloccata. Quando JCD è stato in grado di accedere al suo account Coinbase Pro, si è scoperto che le sue risorse digitali da $ 2.000 erano state convertite in Bitcoin e ritirate dall'exchange. L'utente è convinto che l'attacco effettuato con la sostituzione della SIM card e il furto dei suoi beni sia legato alla fuga di dati del Ledger.
Con l'aiuto del trader di criptovaluta Scott Melker, JCD è riuscita a contattare Haseeb Awan, CEO di Efani, che si concentra sulla sicurezza informatica e sulla prevenzione degli attacchi di scambio SIM. Avan ha aiutato JCD a recuperare rapidamente il numero e ottenere un PIN. Grazie ad un'azione tempestiva, l'utente ha risparmiato i fondi rimanenti.
Avan ha notato che dopo l'hack del Ledger, il numero di chiamate da vittime di truffatori alla hotline è aumentato di almeno dieci volte. Si prevede che con l'avvicinarsi delle vacanze, il numero delle vittime crescerà. Secondo Avan, i criminali di solito lanciano attacchi fuori dall'orario di ufficio o nei giorni festivi, quando le potenziali vittime non possono contattare rapidamente l'assistenza.
Il capo di Efani ha osservato che il database Ledger pubblicato è un'esca per i criminali che utilizzeranno questi dati per diversi mesi, conducendo vari tipi di attacchi. I più comuni stanno sostituendo una scheda SIM o hackerando un'e-mail.
Jameson Lopp, CTO della startup Casa, ha affermato che le fughe di dati sono abbastanza comuni. Le vittime della violazione del database di Ledger sono diventate un bersaglio attraente per i truffatori di phishing. Secondo XRP Forensics rilasciato il mese scorso, gli utenti dei portafogli Ledger hanno già perso oltre 1,1 milioni di XRP a causa di attacchi di phishing.
“Non conservare ciò che non puoi proteggere. I dati personali dovrebbero essere trattati come rifiuti tossici. Nessuno è al sicuro dalla perdita dei dati degli utenti ", ha detto Lopp.
Ha aggiunto che l'unico modo affidabile per prevenire fughe di dati è non raccogliere affatto i dati o archiviare le informazioni solo per il tempo necessario e quindi eliminarle. Lopp ritiene che conservare a lungo gli indirizzi e-mail sia necessario per scopi di marketing. Tuttavia, non ha senso conservare i nomi dei clienti, gli indirizzi fisici e i numeri di telefono dopo che il prodotto è stato consegnato e il reso è scaduto.