الأخبار

تبديل بطاقة SIM للتهديدات المادية: تسرب دفتر الأستاذ له عواقب وخيمة

بمجرد أن علم أنه كان من بين الآلاف من عملاء Ledger الذين تسربت معلوماتهم الشخصية عبر الإنترنت يوم الأحد ، تصرف JimboChewdip ، كما هو معروف على Twitter ، بسرعة. ليس بالسرعة الكافية.

أمضى JCD ، كما سنسميه ، صباح يوم الاثنين في تغيير كلمات المرور الخاصة به ، فقط للحصول على إشعار قريبًا بإضافة جهاز جديد إلى أحد حسابات المصادقة الثنائية (2FA) الخاصة به. ثم حاول تسجيل الدخول إلى بريده الإلكتروني. لقد كان مقفلا.

قال لاحقًا لـ CoinDesk: “في غضون دقائق ، بدأت في تلقي إشعارات حول تغييرات كلمة المرور على Coinbase و Binance و Dropbox”. “حاولت الاتصال بـ T-Mobile عبر شبكة wifi ، لكنها لن تعمل مع تعطيل بطاقة SIM ، لذا تواصلت معهم على Twitter وحصلت على شخص من الدعم لقفل حسابي.”

في نفس الوقت ، نشرت JCD موضوع Twitter عن الوضع.

قال: “في الوقت الذي وصلت فيه إلى حسابي على CoinbasePro وفحصت الرصيد ، كان هناك بيع للعملات المعدنية التي احتفظت بها لعملة البيتكوين وسحب واحد من حسابي بالكامل”. “لا يوجد رد من دعم Coinbase.” ذهب ما يقرب من 2000 دولار من العملات المشفرة.

بينما لا يمكنه إثبات هجوم تبديل بطاقة SIM أعدم ضده تم ربطه بتسريب ليدجر ، “من المؤكد أن التوقيت مشبوه” ، قال.

تعرض ملف تفريغ البيانات لأي شخص لرؤية مليون عنوان بريد إلكتروني و 272000 اسم وعنوان بريد وأرقام هواتف تخص الأشخاص الذين طلبوا أجهزة ليدجر ، والتي تخزن المفاتيح الخاصة لمحافظ العملات المشفرة. كان عدد الأشخاص المتضررين أعلى بكثير من 9500 قدرت الشركة عندما كشفت عن اختراق في يوليو.

يوضح الحادث الضرر الملموس الذي يمكن أن تحدثه مثل هذه التسريبات ، والطرق المتنوعة التي يمكن من خلالها استخدام بيانات الأشخاص لتعريضهم للخطر ، ويثير تساؤلات حول كيفية وما إذا كان يجب الاحتفاظ ببيانات معينة على الإطلاق. إذا دخل شخص ما إلى مستودع مركزي للمعلومات الحساسة ، فسيكون كل هذا متاحًا لأخذها وتسريبها لاحقًا.

قراءة المزيد: الهندسة الاجتماعية: طاعون على Crypto و Twitter ، من غير المحتمل أن يتوقف

يستفيد المتسللون من الموقف بعدة طرق ، بما في ذلك استخدام البيانات لمتابعة هجمات تبادل بطاقة SIM مثل تلك التي تم تنفيذها ضد JCD. يتضمن مثل هذا الهجوم خداع موظفي مزود خدمات الاتصالات لتحويل أرقام هواتف الضحية إلى جهاز المهاجم. يتيح ذلك للمهاجم استخدام المصادقة الثنائية أو تجاوزها للوصول إلى محافظ التشفير أو ملفات تعريف الوسائط الاجتماعية ، على سبيل المثال.

والأخطر من ذلك أن بعض المستخدمين تلقوا تهديدات جسدية. في حالة واحدة ، تلقى المستخدم ملف بريد إلكتروني من شخص ما يحاولون ابتزاز عملتهم المشفرة بالقول إنهم “لا يخشون غزو منزلهم”.

أتأسف

مع اختراق حكومة الولايات المتحدة وبعض شركات الأمن السيبراني الكبرى من خلال حملة تجسس إلكترونية استمرت لأشهر ، قد يكون من المقرر إعادة النظر في التفويضات الحكومية للاحتفاظ بالبيانات.

“انتهاكات البيانات شائعة للغاية ؛ الاختلاف الوحيد مع هذا [Ledger] قال جيمسون لوب ، كبير مسؤولي التكنولوجيا (CTO) في شركة Crypto Cave الناشئة ، إن الخرق هو أن المتضررين هم أهداف عالية القيمة للمخادعين بالرمح والمحتالين. منزل. “على هذا النحو ، سيبذل المجرمون جهودًا أكثر شدة مما يفعلون مع انتهاكات البيانات الأخرى لأن العائد المحتمل أعلى بكثير لكل مستخدم مستهدف.”

يقول جيمسون لوب من كازا: “لا تجمع ما لا يمكنك حمايته – يجب التعامل مع المعلومات الشخصية مثل النفايات السامة”.
(دان مايرز / أنسبلاش)

يوم الثلاثاء ، ليدجر ومقره باريس ، غرد أن “هناك موجة جديدة من هجمات التصيد الاحتيالي تحدث منذ يوم أمس ، وتهدد مستخدمينا جسديًا” وأن الضحايا يجب ألا يدفعوا الفدية أبدًا.

في مقابلة ، أكد الرئيس التنفيذي لشركة Ledger ، باسكال غوتييه ، أولاً وقبل كل شيء مدى أسفه لحدوث الاختراق والتسريب اللاحق في المقام الأول.

وقال “أريد أن أركز على مدى أسفنا لأنني أعتقد أنه من المهم لعملائنا أن يعرفوا أن ما يؤثر عليهم يؤثر علينا”.

قراءة المزيد: لماذا احتفظ ليدجر بجميع بيانات العميل في المقام الأول

وقال إن الاختراق الأولي كان جزئيًا نتيجة لتوسيع الشركة بسرعة كبيرة وأنه سيعلن هو وكبير مسؤولي أمن المعلومات القادم مات جونسون عن سياسة بيانات جديدة ويخططون لمزيد من معالجة التسريبات في يناير.

قال غوتييه إن التهديدات الجسدية كانت على الأرجح محاولات تصيد وأن الشركة كانت ترى رسائل البريد الإلكتروني هذه تخرج بلغات متعددة ، مما يعني أن احتمال محاولة شخص ما فعليًا مهاجمة مستخدم ما هو احتمال ضئيل.

قال: “عندما يتعلق الأمر بالعملات المشفرة ، يكون القيام بهجوم تصيد من المنزل أرخص بكثير وأسهل بكثير من مهاجمة شخص ما في منزله”. “سيذهب المهاجمون لأرخص الهجمات ، والتصيد هو بالتأكيد أرخص هجوم قبل القيام بأي شيء آخر.”

كما أعلنت الشركات الأخرى ، ردًا على ما يبدو على التسريب ، أنها ستفعل ذلك مسح بيانات المستخدم بعد فترة زمنية معينة ، شكك غوتييه في شرعية مثل هذه الإجراءات ، بالنظر إلى أن المتطلبات الضريبية فرضت الاحتفاظ ببعض مجموعة فرعية من بيانات المستخدم لمدة 10 سنوات ، على حد قوله.

وأشار أيضًا إلى أن انتهاكات البيانات تتزايد باطراد ، وهذه مشكلة تتجاوز ليجر.

وقال: “إن مشكلة القرصنة وتسريب بياناتك ليست مسألة ما إذا كان الأمر يتعلق أكثر بموعد”.

تطهيرها في أسرع وقت ممكن

قام تاجر العملات المشفرة سكوت ميلكر بوضع JCD على اتصال مع حسيب أوان ، الرئيس التنفيذي لشركة Efani ، وهي شركة للأمن السيبراني تركز على منع هجمات مبادلة SIM. يقدم Efani 11 طبقة من المصادقة عندما يتعلق الأمر ببطاقات SIM ، ولكن كل حساب يحتوي على سبع خطوات مصادقة على الأقل عندما يريد المستخدم استبدال بطاقة SIM الخاصة به.

ساعد أوان JCD في تأمين رقمه ورقم التعريف الشخصي في وقت قصير. قال JCD ، إذا لم يفعل ، “كان يمكن أن يحدث المزيد من الضرر”.

“مع اختراق دفتر الأستاذ ، لاحظنا زيادة على الأقل عشر مرات في حجم مكالمات خط المساعدة الخاص بالضحايا ونتوقع أن يستمر في النمو مع اقتراب العطلة حيث لن يكون هناك دعم للضحايا من شركات النقل الحالية ،” قال عوان. “يهاجم المجرمون عمومًا بعد ساعات العمل أو في أيام العطلات لأن الضحايا لا يهتمون عمومًا بهواتفهم ولا يمكنهم الوصول إلى الدعم بسبب العطلات”.

قراءة المزيد: هجوم التصيد “المقنع” يستهدف مستخدمي محفظة أجهزة دفتر الأستاذ

قال أوان إن قائمة دفتر الأستاذ عبارة عن نقطة جذب للأهداف المحتملة للمجرمين والتي سيتم استخدامها على مدار الأشهر القليلة المقبلة لأنواع مختلفة من الهجمات ، ولكن من المرجح أن تتضمن أكثرها شيوعًا تبديل بطاقة SIM للهاتف المحمول أو تسويات البريد الإلكتروني. قال إن حالات سرقة الهوية أو الوصول إلى العنوان الفعلي لشخص ما كانت أقل خطورة.

قال لوب إن أكبر استفادة من تسريب دفتر الأستاذ كانت أن “المعلومات تريد أن تكون مجانية – من المستحيل بشكل أساسي ضمان عدم تسريب أي بيانات تخزنها.”

وقال إن الطريقة الوحيدة المضمونة لمنع التسريبات هي عدم جمع البيانات في المقام الأول. الخيار الثاني هو الأفضل الاحتفاظ بالبيانات فقط طالما كانت هناك حاجة إليها وقم بإزالته تلقائيًا بمجرد الانتهاء من استخدامه ، شيء قال غوتييه إن ليدجر يبحث فيه.

ذهب لوب ليقول إن الاحتفاظ بعناوين البريد الإلكتروني على المدى الطويل لأغراض التسويق أمر مفهوم تمامًا ، على الرغم من أن الاحتفاظ بأسماء العملاء وعناوينهم الفعلية وأرقام هواتفهم بمجرد اكتمال التسليم وانتهاء صلاحية نافذة الإرجاع كان من الصعب تبريره.

وكان من الممكن أن يكون الأمر أسوأ: كانت البيانات المسربة من العام أو العامين الماضيين فقط من الطلبات ، بدلاً من سجل الطلبات بالكامل الذي يعود إلى عام 2014 ، عندما أصدر ليدجر أول منتج له.

قال لوب: “لا تجمع ما لا يمكنك حمايته – يجب التعامل مع المعلومات الشخصية مثل النفايات السامة”. “إذا كان يجب عليك جمع بعض معلومات تحديد الهوية الشخصية [personal identifiable information] لأغراض تجارية ، قم بإزالتها بأسرع ما يمكن لتقليل كمية البيانات المتوفرة لديك في أي وقت “.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock