元帳ユーザーは、自分の資産の2,000ドルを盗んだと報告しました
データ侵害の影響を受けた元帳ユーザーのJimboChewdip(JCD)は、SIMカード詐欺で2,000ドル相当の資産が盗まれたと報告しました。
夏にハッカーがハードウェアウォレットLedgerのメーカーのデータベースに侵入し、今週RaidForumsで、270,000人を超えるLedgerユーザーに関する情報が表示されたことを思い出してください。データには、名前だけでなく、物理アドレスと電子メールアドレスも含まれています。ユーザーJCDによると、彼の個人データがパブリックドメインにあることを知ったとき、彼はパスワードを変更しようとしました。
しかし、彼はこれを行うことができませんでした-JCDは、2要素認証を使用してアカウントに新しいデバイスを追加することについての通知のみを受け取りました。その後、彼は自分の電子メールにログインしようとしましたが、役に立ちませんでした。しばらくすると、ユーザーは、暗号通貨取引所CoinbaseとBinance、およびDropboxでパスワードの変更に関する通知を受け取り始めました。
彼は後に自分のSIMカードがブロックされていることを発見しました。 JCDがCoinbaseProアカウントにログインできるようになるまでに、彼の2,000ドルのデジタル資産がビットコインに変換され、取引所から撤退したことが判明しました。ユーザーは、SIMカードの交換と資産の盗難によって実行された攻撃は、元帳のデータ漏洩に関連していると確信しています。
JCDは、暗号通貨トレーダーのスコットメルカーの助けを借りて、サイバーセキュリティとSIMスワップ攻撃の防止に焦点を当てているEfaniのCEOであるHaseebAwanに連絡することができました。 Avanは、JCDが番号をすばやく回復してPINを取得するのを支援しました。タイムリーなアクションのおかげで、ユーザーは残りの資金を節約できました。
Avanは、Ledgerのハッキング後、詐欺師の犠牲者からホットラインへの電話の数が少なくとも10倍に増加したと述べました。休日が近づくにつれ、犠牲者の数は増えるだけであると予想されます。 Avanによると、犯罪者は通常、潜在的な被害者がすぐにサポートに連絡できないときに、営業時間外または休日に攻撃を開始します。
Efaniの責任者は、公開されたLedgerデータベースは、このデータをさらに数か月間使用し、さまざまな種類の攻撃を行う犯罪者の餌であると述べました。最も一般的なのは、SIMカードの交換または電子メールのハッキングです。
CasaスタートアップのCTOであるJamesonLoppは、データ漏洩はかなり一般的であると述べました。 Ledgerデータベースの侵害の犠牲者は、フィッシング詐欺師にとって魅力的な標的になっています。先月リリースされたXRPForensicsによると、Ledgerウォレットのユーザーは、フィッシング攻撃によりすでに110万を超えるXRPを失っています。
「保護できないものは保管しないでください。個人データは有毒廃棄物として取り扱う必要があります。ユーザーデータの損失から安全な人は誰もいません」とLopp氏は述べています。
彼は、データ漏洩を防ぐ唯一の確実な方法は、データをまったく収集しないか、必要な場合にのみ情報を保存してから削除することであると付け加えました。 Loppは、マーケティング目的でメールアドレスを長期間保存する必要があると考えています。ただし、商品が納品されて返品の期限が切れた後は、お客様の名前、住所、電話番号を保持しても意味がありません。