Jeśli posiadasz Ledgera, bądź ostrożny: doszło do nowego wycieku danych użytkowników. Oto, co wiemy.

ZachXBT poinformował o naruszeniu bezpieczeństwa w Global-e, które naraziło na szwank dane osobowe użytkowników Ledgera. Analizujemy, jak ten wyciek ponownie zwiększa ryzyko ataków socjotechnicznych w ekosystemie cyfrowym.

Ekosystem aktywów cyfrowych rozpoczął tydzień pod wysokim alertem bezpieczeństwa po publicznej skardze złożonej w poniedziałek przez Zach XBT, jeden z najbardziej szanowanych badaczy on-chain w branży. Jego ostatni raport dotyczący bezpieczeństwa wzbudził niepokój w społeczności zajmującej się samoobsługą, ponieważ Ledger, wiodący na świecie producent zimnych portfeli lub portfele sprzętowe, stoi w obliczu kolejnego wycieku danych swoich klientów.

No cóż Kryptowaluty użytkowników pozostają nienaruszonePonieważ problem nie dotyczy sprzętu Ledger ani kluczy prywatnych, tak dotknięte wrażliwe dane osobowe użytkowników tych portfeli kryptowalutowych. 

Stosownie informeDo naruszenia bezpieczeństwa doszło w Global-eLedger, zewnętrzny procesor płatności, z którego korzysta firma do zarządzania sprzedażą międzynarodową, został naruszony. W rezultacie, chociaż klucze prywatne użytkowników pozostały nienaruszone, wyciek ujawnił dane osobowe, takie jak: pełne imiona i nazwiska, adresy e-mail, numery telefonów i adresy fizyczne...od nieokreślonej jeszcze liczby użytkowników. Ten scenariusz ponownie rozpala najgorsze koszmary dotyczące prywatności w branży, przypominając nam, że w świecie kryptowalut bezpieczeństwo fizyczne jest równie ważne, jak bezpieczeństwo cyfrowe.

Firma Global-e potwierdziła incydent po wykryciu „nietypowej aktywności” w swoich systemach i w poniedziałek powiadomiła użytkowników za pośrednictwem poczty elektronicznej. 

„Pięta achillesowa”: ryzyka w łańcuchu dostaw

Ten niedawny incydent bezpieczeństwa uwypukla niewygodną i złożoną rzeczywistość branży kryptowalut. Użytkownicy często inwestują w najnowocześniejsze urządzenia sprzętowe, zaprojektowane z wykorzystaniem bezpiecznych układów scalonych, aby zapewnić bezpieczeństwo swoich kryptowalut. klucze prywatne swoich aktywów poza zasięgiem hakerów. Paradoks polega jednak na tym, że aby zdobyć te urządzenia zapewniające anonimowość i bezpieczeństwo, użytkownik musi wejść w interakcję z tradycyjnym systemem finansowym i e-commerce, pozostawiając po sobie niezatarty cyfrowy ślad.

Wyciek danych w firmie Global-e pokazuje, że solidność produktu zależy nie tylko od głównego producenta, ale także od integralności całego łańcucha dostaw. Zlecając przetwarzanie płatności i logistykę wysyłkową na zewnątrz, firmy takie jak Ledger udostępniają kluczowe bazy danych stronom trzecim. Te punkty przecięcia stają się głównym celem cyberprzestępców, którzy, wiedząc, że nie mogą złamać szyfrowania Ledgera, mogą zaatakować najsłabsze ogniwo: bazę danych dostawców zawierającą tożsamość właściciela.

Tak więc, chociaż aktywa finansowe przechowywane na urządzeniu fizycznym nie są narażone na bezpośrednie ryzyko techniczne, ponieważ haker nie może wyłudzić środków, znając jedynie imię i nazwisko oraz adres właściciela, Bezpieczeństwo osobiste inwestora jest rzeczywiście zagrożone. 

Łącząc prawdziwą tożsamość z posiadaniem urządzenia do przechowywania kryptowalut, przestępcy uzyskują mapę wartościowych celów, zakładając, że osoby znajdujące się na liście posiadają aktywa cyfrowe, a zatem i kapitał.

Inżynieria społeczna: ciche zagrożenie kryjące się za wyciekiem danych

Najbardziej niebezpiecznym skutkiem wycieku danych nie jest natychmiastowa kradzież środków, ale przygotowanie gruntu pod kampanie socjotechniczne o wysokiej wiernościMając dostęp do nazwisk, numerów telefonów i szczegółów zakupów, atakujący mogą projektować niezwykle przekonujące oszustwa.

W przeciwieństwie do ogólnego spamu, dotknięci tym problemem użytkownicy mogą zacząć otrzymywać spersonalizowane wiadomości. które wydają się uzasadnioneWyobraź sobie, że otrzymujesz e-mail z oficjalnym logo Ledger, w którym ktoś zwraca się do Ciebie pełnym imieniem i nazwiskiem, podaje numer Twojego zamówienia i fałszywie ostrzega, że ​​„Twoje urządzenie ma błąd oprogramowania sprzętowego i musisz je natychmiast zweryfikować”. To właśnie ten poziom szczegółowości sprawia, że ​​użytkownicy tracą czujność.

Według ekspertów użytkownicy, których dane zostały ujawnione, mogą: odbieranie wiadomości e-mail podszywających się pod pomoc technicznążądanie 24 słów frazy źródłowej pod pretekstem pilnych działań bezpieczeństwa. Co więcej, mogą one podlegać Ataki polegające na zamianie kart SIMDzieje się tak, ponieważ po ujawnieniu numerów telefonów atakujący mogą próbować skopiować kartę SIM ofiary, aby przechwycić kody uwierzytelniania dwuskładnikowego (2FA) z innych usług, takich jak centralne giełdy lub poczta e-mail.

Wreszcie możliwość nie wykluczenia cierpieć z powodu nękania telefonicznego i fizycznegoW najgorszym przypadku ujawnienie adresu fizycznego może skutkować próbami wymuszenia lub groźbami porwania, choć statystycznie takie przypadki zdarzają się rzadziej.

W odpowiedzi na wyciek danych społeczność zareagowała błyskawicznie dzięki terminowemu raportowi ZachXBT i późniejszemu potwierdzeniu przez Global-e. Zewnętrzne zespoły śledcze pracują obecnie nad ustaleniem dokładnego zakresu włamania i zamknięciem wycieków, ale w przypadku danych, które zostały już wykradzione, szkody są nieodwracalne.

Jak chronić swoją prywatność i bezpieczeństwo przed wyciekiem danych

W obliczu ujawnienia danych osobowych najlepszą strategią dla każdego użytkownika jest zachowanie nastawienia „Zero zaufania”. Innymi słowy, załóż, że Twoje dane kontaktowe mogły wpaść w ręce złośliwych osób trzecich i zachowaj ostrożność. To oznacza, że dokładnie przejrzyj każdą otrzymaną wiadomość y Należy zachować ostrożność w przypadku wszelkich komunikatów, które wywierają presję lub poczucie pilności. aby podejmować szybkie decyzje.

Eksperci ds. cyberbezpieczeństwa podkreślają, że żaden oficjalny producent, ani Ledger, Global-e, ani żadna inna firma z branży, nie zażąda 24-wyrazowej frazy odzyskiwania za pośrednictwem środków cyfrowych ani telefonicznych. Kod ten jest wprowadzany wyłącznie bezpośrednio do urządzenia fizycznego. nigdy na stronie internetowej ani w formularzu e-mailWszelkie próby uzyskania takich informacji pod pretekstem ochrony środków finansowych należy traktować jako oszustwo.

Wreszcie, ten incydent podkreśla wagę wielowarstwowej ochrony w kontekście ochrony prywatności finansowej. Bardziej ostrożni użytkownicy wybierają dedykowane konta e-mail do transakcji kryptowalutowych, oddzielne adresy pocztowe do dostaw oraz zaawansowane mechanizmy uwierzytelniania, takie jak fizyczne klucze bezpieczeństwa. Ochrona aktywów cyfrowych nie kończy się na odłączeniu portfela od komputera; wymaga ona skrupulatnego zarządzania cyfrowym śladem użytkownika na wszystkich poziomach.