O usuário do livro-razão relatou ter roubado $ 2.000 de seus ativos
JimboChewdip (JCD), um usuário do Ledger afetado por violação de dados, relatou o roubo de seus ativos no valor de $ 2.000 em uma fraude de cartão SIM.
Lembre-se que no verão hackers invadiram o banco de dados do fabricante de carteiras de hardware Ledger, e esta semana no RaidForums, apareceram informações sobre mais de 270.000 usuários Ledger. Os dados contêm seus nomes, bem como endereços físicos e de e-mail. De acordo com o usuário JCD, ao saber que seus dados pessoais são de domínio público, ele tentou alterar as senhas.
No entanto, ele não conseguiu fazer isso - JCD apenas recebeu uma notificação de que um novo dispositivo foi adicionado à sua conta com autenticação de dois fatores. Ele então tentou fazer o login em seu e-mail, mas sem sucesso. Depois de um tempo, o usuário passou a receber notificações sobre alterações de senha nas bolsas de criptomoedas Coinbase e Binance, bem como no Dropbox.
Mais tarde, ele descobriu que seu cartão SIM estava bloqueado. Quando JCD conseguiu fazer login em sua conta Coinbase Pro, descobriu-se que seus $ 2.000 ativos digitais haviam sido convertidos para Bitcoin e retirados da bolsa. O usuário está convicto de que o ataque realizado com a troca do cartão SIM e o furto de seus bens está relacionado ao vazamento de dados do Razão.
Com a ajuda do trader de criptomoeda Scott Melker, a JCD conseguiu entrar em contato com Haseeb Awan, CEO da Efani, que se concentra na segurança cibernética e na prevenção de ataques de troca de SIM. Avan ajudou JCD a recuperar rapidamente o número e obter um PIN. Graças à ação oportuna, o usuário economizou os fundos restantes.
Avan observou que, após o hack do Ledger, o número de ligações de vítimas de golpistas para a linha direta aumentou pelo menos dez vezes. Espera-se que, com a aproximação do feriado, o número de vítimas só cresça. De acordo com Avan, os criminosos geralmente lançam ataques fora do horário comercial ou em feriados, quando as vítimas em potencial não conseguem entrar em contato com o suporte rapidamente.
O chefe da Efani observou que o banco de dados do Ledger publicado é uma isca para criminosos que usarão esses dados por mais vários meses, realizando vários tipos de ataques. Os mais comuns são substituir um cartão SIM ou invadir um e-mail.
Jameson Lopp, CTO da startup Casa, disse que vazamentos de dados são bastante comuns. As vítimas da violação do banco de dados Ledger se tornaram um alvo atraente para golpistas de phishing. De acordo com o XRP Forensics lançado no mês passado, os usuários de carteiras Ledger já perderam mais de 1,1 milhão de XRP para ataques de phishing.
“Não armazene o que você não pode proteger. Os dados pessoais devem ser tratados como lixo tóxico. Ninguém está seguro contra a perda de dados do usuário ”, disse Lopp.
Ele acrescentou que a única maneira confiável de evitar vazamentos de dados é não coletar dados ou armazenar informações apenas enquanto forem necessárias e, em seguida, excluí-las. Lopp acredita que manter endereços de e-mail por muito tempo é necessário para fins de marketing. No entanto, não faz sentido manter os nomes, endereços físicos e números de telefone dos clientes depois que o produto foi entregue e a devolução expirou.