Напомним, что летом хакеры взломали базу данных производителя аппаратных кошельков Ledger, а на этой неделе на форуме RaidForums появилась информация о более 270 000 пользователях Ledger. Данные содержат их имена, а также физические и электронные адреса. По словам пользователя JCD, узнав, что его персональные данные находятся в открытом доступе, он попытался сменить пароли.
Однако сделать это ему не удалось – JCD лишь получил уведомление о добавлении нового устройства в свою учетную запись с двухфакторной аутентификацией. Затем он попытался войти в свою электронную почту, но безуспешно. Спустя некоторое время пользователь начал получать уведомления об изменении пароля на криптовалютных биржах Coinbase и Binance, а также на Dropbox.
Позднее он обнаружил, что его SIM-карта заблокирована. К тому времени, когда JCD все-таки удалось войти в свою учетную запись на Coinbase Pro, оказалось, что его цифровые активы на сумму $2 000 были конвертированы в биткоин и выведены с биржи. Пользователь убежден, что проведенная атака с заменой SIM-карты и кража его активов связана с утечкой данных Ledger.
С помощью криптовалютного трейдера Скотта Мелкера (Scott Melker) JCD удалось связаться с Хасибом Аваном (Haseeb Awan), генеральным директором компании Efani, которая занимается вопросами кибербезопасности и предотвращения атак с заменой SIM-карт. Аван помог JCD оперативно восстановить номер и получить PIN-код. Благодаря своевременным действиям пользователь сохранил оставшиеся средства.
Аван отметил, что после взлома Ledger количество звонков от жертв мошенников на горячую линию выросло как минимум в десять раз. Ожидается, что, по мере приближения праздников, количество пострадавших будет только расти. По словам Авана, преступники обычно совершают атаки в нерабочее время или в праздничные дни, когда потенциальные жертвы не могут быстро связаться со службой поддержки.
Руководитель Efani отметил, что обнародованная база данных Ledger – это приманка для преступников, которые будут использовать эти данные еще в течение нескольких месяцев, проводя разные виды атак. Самые распространенные из них – замена SIM-карты или взлом электронной почты.
Технический директор стартапа Casa Джеймсон Лопп (Jameson Lopp) сказал, что утечки данных довольно распространены. Лица, пострадавшие от взлома базы данных Ledger, стали привлекательной целью для мошенников, проводящих фишинговые атаки. По данным XRP Forensics, представленным в прошлом месяце, пользователи кошельков Ledger потеряли уже более 1.1 млн XRP, став жертвами фишинговых атак.
«Не храните то, что не можете защитить. С персональными данными следует обращаться как с токсичными отходами. Никто не застрахован от потери пользовательских данных», – сказал Лопп.
Он добавил, что единственный надежный способ предотвратить утечку данных – вовсе не собирать их или хранить информацию только до тех пор, пока она необходима, а затем удалять ее. Лопп считает, что хранение адресов электронной почты в течение длительного времени нужно для маркетинговых целей. Однако нет смысла хранить имена, физические адреса и номера телефонов клиентов после доставки продукта и истечения срока его возврата.