원장 사용자가 자신의 자산 2,000 달러를 훔쳤다고보고했습니다.

데이터 유출의 영향을받은 원장 사용자 JimboChewdip (JCD)는 SIM 카드 사기로 2,000 달러 상당의 자산을 도난 당했다고보고했습니다.

여름에 해커가 하드웨어 지갑 Ledger 제조업체의 데이터베이스에 침입했으며 이번 주 RaidForums에 27 만 명 이상의 Ledger 사용자에 대한 정보가 나타났습니다. 데이터에는 실제 주소와 이메일 주소뿐만 아니라 이름도 포함됩니다. 사용자 JCD에 따르면 자신의 개인 데이터가 공개 도메인에 있다는 사실을 알게 된 그는 암호를 변경하려고했습니다.

그러나 그는이를 수행하지 못했습니다. JCD는 이중 인증을 사용하여 자신의 계정에 새 장치를 추가하는 것에 대한 알림 만 받았습니다. 그런 다음 그는 자신의 이메일에 로그인을 시도했지만 아무 소용이 없었습니다. 잠시 후 사용자는 암호 화폐 거래소 Coinbase 및 Binance와 Dropbox에서 비밀번호 변경에 대한 알림을 받기 시작했습니다.

그는 나중에 자신의 SIM 카드가 차단되었음을 발견했습니다. JCD가 자신의 Coinbase Pro 계정에 로그인 할 수있을 무렵, 그의 $ 2,000 디지털 자산이 비트 코인으로 변환되어 거래소에서 인출 된 것으로 밝혀졌습니다. 사용자는 SIM 카드 교체 및 자산 도난으로 수행 된 공격이 Ledger의 데이터 유출과 관련이 있다고 확신합니다.

암호 화폐 거래자 Scott Melker의 도움으로 JCD는 사이버 보안 및 SIM 스왑 공격 방지에 중점을 둔 Efani의 CEO 인 Haseeb Awan과 연락 할 수있었습니다. Avan은 JCD가 신속하게 번호를 복구하고 PIN을 얻도록 도와주었습니다. 시기 적절한 조치 덕분에 사용자는 남은 자금을 절약했습니다.

Avan은 Ledger 해킹 이후 스 캐머 피해자가 핫라인으로 전화하는 횟수가 최소 10 배 이상 증가했다고 언급했습니다. 명절이 다가 오면 피해자 수는 늘어날 것으로 예상됩니다. 범죄자들은 ​​일반적으로 잠재적 인 피해자가 신속하게 지원을받을 수없는 업무 시간 외에 또는 휴일에 공격을 시작한다고 Avan은 말했습니다.

Efani의 책임자는 게시 된 Ledger 데이터베이스가이 데이터를 몇 달 더 사용하여 다양한 유형의 공격을 수행하는 범죄자들을위한 미끼라고 언급했습니다. 가장 일반적인 것은 SIM 카드를 교체하거나 이메일을 해킹하는 것입니다.

Casa 스타트 업의 CTO 인 Jameson Lopp은 데이터 유출이 매우 흔하다고 말했습니다. Ledger 데이터베이스 침해의 피해자는 피싱 사기꾼의 매력적인 표적이되었습니다. 지난달 공개 된 XRP Forensics에 따르면 Ledger 지갑 사용자는 피싱 공격으로 이미 110 만 XRP를 잃었습니다.

“보호 할 수없는 것은 저장하지 마십시오. 개인 데이터는 독성 폐기물로 처리되어야합니다. 누구도 사용자 데이터 손실로부터 안전하지 않습니다.”라고 Lopp는 말했습니다.

그는 데이터 유출을 방지 할 수있는 유일한 방법은 데이터를 전혀 수집하지 않거나 필요한 기간 동안 만 정보를 저장 한 다음 삭제하는 것이라고 덧붙였습니다. Lopp은 마케팅 목적으로 이메일 주소를 오랫동안 저장해야한다고 생각합니다. 그러나 제품이 배송되고 반품이 만료 된 후에도 고객 이름, 실제 주소 및 전화 번호를 보관할 필요가 없습니다.