Nhà sản xuất ví cứng Ledger đã trải qua một đợt xâm nhập dữ liệu lớn lần 2 trong năm nay. Hàng ngàn thông tin cá nhân của khách hàng bị tiết lộ làm tăng nguy cơ hoán đổi SIM như một phương thức tấn công.
Lần thứ 2 trong năm, dữ liệu cá nhân của những người mua ví Ledger đã bị rao bán trên mạng. Vụ rò rỉ này đã được thông tin bởi một số thành viên của cộng đồng tiền điện tử. Khi họ thấy những tập tin được cho là có chứa cơ sở dữ liệu đầy đủ của các khách hàng hàng Ledger. Những dữ liệu này bao gồm: email, số điện thoại, và thậm chí là địa chỉ thực.
Dữ liệu bị rò rỉ lần nữa
Ledger đã hạ thấp đợt xâm phạm vi dữ liệu này bằng cách tuyên bố đó là những dữ liệu cũ, có từ đợt máy chủ bị xâm nhập vào tháng 6/2020.
“Hôm nay, chúng tôi đã được cảnh báo về việc bán các nội dung của một cơ sở khách hàng của Ledger trên Raidforum. Chúng tôi vẫn đang xác minh, nhưng những dấu hiệu ban đầu cho chúng tôi biết thực tế thì đây có thể là cơ sở dữ liệu thương mại từ tháng 6/2020.”
Một làn sóng của những tấn công giả mạo đã xảy ra theo sau vụ xâm phậm vào tháng 6 này. Ledger ban đầu tuyên bố, chỉ có khoảng 9.500 dữ liệu của người sử dụng bị rò rỉ. Nhưng bây giờ hóa ra là nhiều đến 270.000.
Các nhà nghiên cứu trong ngành đã gọi đó là một điều không thể tha thứ được.
“Theo ý của tôi, vụ rò rỉ này của Ledger là không thể tha thức được. Đơn giản là bạn không thể bán các ví phần cứng và lưu trữ thông tin cá nhân các khách hàng của bạn trên một máy chủ trực tuyến. Hãy chấm dứt công việc kinh doanh với họ, chỉ có vậy thì các công ty trong ngành này mới học được cách bảo vật vật lý của chúng ta một cách nghiêm túc.”
Nhà phân tích Larry Cermak cho biết, vụ rò rỉ mới nhất này tồi tệ hơn lần vừa rồi.
“Lần rò rỉ này của Ledger tồi tệ hơn nhiều so với những gì tôi nghĩ. Đã thực hiện một vài kiểm tra chéo với những người đã mua Ledger và hệ số truy cập (ngẫu nhiên) là tương đương 50%. Thông tin bao gồm địa chỉ nhà, cũng như số điện thoại.”
Giờ đây cũng có một mối nguy hiểm cố hữu, đó là các tấn công hoán đổi SIM sẽ được sử dụng để nhắm vào các khách hàng của Ledger. Khi những người này vẫn đang sử dụng số điện thoại và địa chỉ đã bị rò rỉ.
Hoán đổi SIM là gì và cách thức phòng tránh
Nhà phân tích trong ngành Alex Krüger đã cảnh báo về một làn sóng sắp đến của những đợt tấn công hoán đổi SIM theo sau vụ rò rỉ của Ledger. Do số điện thoại đã bị tiết lộ và các điện thoại thông minh thường được sử dụng để xác thực các giao dịch, hệ quả có thể sẽ rất nghiêm trọng.
Hoán đổi SIM xảy ra khi một kẻ tấn công liên hệ với nhà cung cấp điện thoại cầm tay hoặc mạng không dây của nạn nhân, và có thể thuyết phục nhân viên trung tâm khách hàng họ là nạn nhân bằng cách sử dụng dữ liệu cá nhân đánh cắp được.
Với một số lượng lớn dữ liệu mới, bao gồm địa chỉ email, số điện thoại và thậm chí là địa chỉ thực của người sử dụng thì điều này sẽ tương đối dễ dàng và thành công đối với những tội phạm mạng.
Kẻ tấn công khi đó sẽ yêu cầu nhà cung cấp kích hoạt một thẻ SIM mới có kết nối đến số điện thoại của nạn nhân trên một chiếc điện thoại mới do người này sở hữu. Bằng cách này, chúng có thể thể tiếp cận các biện pháp bảo mật 2FA được sử dụng bởi các thiết bị Ledger và các sàn giao dịch tiền điện tử. Những gì xảy ra tiếp theo là sẽ không thể tránh khỏi – rút sạch ví phần cứng.
Ủy ban thương mại liên bang Mỹ đã ban hành một hướng dẫn về cảnh báo và ngăn chặn, bao gồm những gợi ý về việc hạn chế chia sẻ thông tin cá nhân. Tuy nhiên, khi các doanh doanh nghiệp được tin tưởng về an toàn mà không thể tự bảo vệ được chính dữ liệu của mình thì làm sao khách hàng có thể tin tưởng?
Khi nhiều người sử dụng Ledger đau đớn nhận ra thì các tài sản tiền điện tử có thể dễ dàng bị đánh cắp khỏi các ví cứng. Các nạn nhận sẽ phải chịu tổn thất một mình, khi thường rất ít hoặc chẳng có trợ giúp nào từ các nhà sản xuất.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.