हार्डवेयर बटुआ निर्माता लेजर को इस साल दूसरी बार बड़े पैमाने पर डेटा उल्लंघन का सामना करना पड़ा है। हजारों ग्राहकों की व्यक्तिगत जानकारी के संपर्क में हमले के वेक्टर के रूप में सिम स्वैपिंग का खतरा बढ़ गया है।
इस साल दूसरी बार, लेजर से व्यक्तिगत डेटा बटुआ खरीदारों को ऑनलाइन डंप किया गया है। रिसाव था तैनात क्रिप्टो समुदाय के कई सदस्यों द्वारा, जिन्होंने कथित तौर पर ईमेल, फोन नंबर और यहां तक कि भौतिक पते वाले लेजर ग्राहकों के 'पूर्ण डेटाबेस' वाली फाइलें पाईं।
लेजर डेटा लीक (फिर से)
जून 2020 सर्वर ब्रीच से पुराना डेटा होने का दावा करते हुए लेजर ने डेटा ब्रीच डाउन किया।
की एक लहर फ़िशिंग हमले जून से उल्लंघन का पालन किया। मूल रूप से लेजर ने दावा किया 9,500 उपयोगकर्ता का डेटा केवल 'केवल' लीक हुआ था, लेकिन अब यह 270,000 के रूप में निकलता है।
उद्योग शोधकर्ताओं इसे 'अक्षम्य' कहा जाता है;
“IMO यह लेजर रिसाव अक्षम्य है। आप बस हार्डवेयर पर्स नहीं बेच सकते हैं और अपने ग्राहकों की निजी जानकारी को ऑनलाइन सर्वर पर स्टोर नहीं कर सकते हैं। उनके साथ व्यापार में कटौती करें, इस तरह से केवल इस स्थान की कंपनियां हमारे भौतिक को लेना सीखेंगी सुरक्षा गंभीरता से। "
विश्लेषक लैरी सेरमक ने कहा कि यह नवीनतम रिसाव पिछले की तुलना में 'बहुत खराब' था;
अब एक अंतर्निहित खतरा यह भी है कि लेजर ग्राहकों को लक्षित करने के लिए सिम स्वैपिंग हमलों का उपयोग किया जाएगा कि उनके फोन नंबर और पते लीक हो गए हैं।
सिम स्वैपिंग क्या है और इससे कैसे बचें?
उद्योग विश्लेषक एलेक्स क्रुगर ने एक आसन्न लहर की चेतावनी दी है सिम स्वैपिंग अटैक लेजर रिसाव के बाद। चूंकि फोन नंबर लीक हो गए थे और लेनदेन को प्रमाणित करने के लिए आमतौर पर स्मार्टफोन का उपयोग किया जाता था, इसलिए नतीजा विनाशकारी हो सकता है;
सिम स्वैपिंग तब होती है जब कोई हमलावर पीड़ित के वायरलेस / मोबाइल वाहक से संपर्क करता है और कॉल सेंटर के कर्मचारी को समझाने में सक्षम होता है कि वे चोरी किए गए व्यक्तिगत डेटा का उपयोग करके पीड़ित हैं।
ईमेल पतों, फोन नंबर ही और लेजर उपयोगकर्ताओं के लिए भौतिक पते सहित नए डेटा के एक शस्त्रागार के साथ, यह साइबर अपराधियों के लिए खींचना अपेक्षाकृत आसान होगा।
हमलावर फिर प्रदाता को पीड़ित के फोन नंबर से जुड़े एक नए सिम कार्ड को अपने कब्जे में एक नए फोन पर सक्रिय करने के लिए कहता है। इसके साथ, वे लेजर उपकरणों और क्रिप्टो एक्सचेंजों द्वारा उपयोग किए जाने वाले 2FA सुरक्षा उपायों तक पहुंच सकते हैं। आगे क्या होता है यह अपरिहार्य है - एक खाली हार्डवेयर बटुआ।
अमेरिकी संघीय व्यापार आयोग ने जारी किया चेतावनी और रोकथाम गाइड जिसमें व्यक्तिगत जानकारी के बंटवारे को सीमित करने के सुझाव शामिल हैं। हालाँकि, जब सुरक्षा पर भरोसा करने वाली कंपनियां स्वयं डेटा को सुरक्षित नहीं कर सकती हैं, तो उपभोक्ता को क्या आशा है?
जैसा कि कई लेजर उपयोगकर्ताओं को दर्दनाक रूप से पता चला है, क्रिप्टो-संपत्ति को आसानी से हार्डवेयर वॉलेट से चुराया जा सकता है। पीड़ितों को अकेले पीड़ित होने के लिए छोड़ दिया जाता है क्योंकि ऐसा होता है क्योंकि आमतौर पर निर्माताओं की ओर से कोई-कोई सहारा नहीं होता है।
स्रोत: https://beincrypto.com/massive-ledger-data-leak-increases-sim-swapping-reat/