Hauptbuchbenutzer entlüften, wenn Angriffe beginnen, keine Rückerstattungen vom Unternehmen

Das Unternehmen selbst bietet der steigenden Zahl der Opfer seiner schlampigen Sicherheit keine Unterstützung und keine Erstattung an.

Die Auswirkungen des zweiten großen Datenlecks des Unternehmens, das versprochen hat, sicherer zu sein als Krypto am Austausch zu halten, nehmen zu. Am 21. Dezember hat ein Hacker die Details von bis zu 270.000 Ledger-Kunden in öffentlichen Foren veröffentlicht.

Diese Daten, zu denen E-Mail-Adressen, Telefonnummern und sogar physische Adressen gehören, werden jetzt von Betrügern aufgesaugt, die mit ihrem Angriffslauf beginnen.

Betrüger werden wild

Senden gefälschter E-Mails, die vorgeben, Ledger zu sein, entschuldigen sich für das Datenleck und Phishing, um die „neueste Version“ zu installieren

IN ACHT NEHMEN!!

– Ivan on Tech (@IvanOnTech) 21. Dezember 2020

SIM-Swapping-Angriffe sind aufgrund der Art der durchgesickerten Daten zu einer realen und gegenwärtigen Gefahr geworden. Einige Benutzer berichten bereits, dass sie nach dem Ledger-Verstoß von diesem Betrug betroffen waren.

@Hauptbuch wird gehackt und am nächsten Tag habe ich meine Sim gehackt! WTF. Es passiert gerade. Kein Dienst auf meinem Telefon, sie haben die Authentifizierungs-App aufgerufen und fordern Kennwortänderungen für verschiedene Websites an, einschließlich @coinbase. #crypto Ich bin mir nicht mal sicher, was ich tun soll.

– JimboChewdip (@jimbochewdip) 22. Dezember 2020

Kurz gesagt, SIM-Austausch ist, wenn ein böswilliger Akteur den Mobilfunkanbieter des Opfers kontaktiert, um den Callcenter-Mitarbeiter davon zu überzeugen, dass er tatsächlich selbst das Opfer ist, indem er seine persönlichen Daten verwendet.

Der Angreifer fordert den Anbieter dann auf, eine neue SIM-Karte zu aktivieren, die mit der Telefonnummer des Opfers auf einem neuen Telefon verknüpft ist, das er in der Hand hält. Auf diese Weise können sie auf 2FA-Sicherheitsmaßnahmen zugreifen, die von Ledger-Geräten verwendet werden, Kennwörter zurücksetzen und die Brieftaschen leeren.

Abgesehen von den offensichtlichen Phishing-Betrügereien, die Ledger-Benutzer seit ihrem ersten Datenverstoß im Juni 2020 geplagt haben, besteht eine weitere Gefahr von Lösegeldangriffen, da auch physische Adressen durchgesickert sind.

Jameson Lopp, Mitbegründer von Casa HODL, hat aus erster Hand Erfahrungen mit einem solchen Angriff gemacht, als seine Privatadresse 2017 SWATted wurde.

Schützen Sie Ihre privaten Schlüssel mit Hardware. pic.twitter.com/t1PzfWnLeA

– Jameson Lopp (@lopp) 21. Dezember 2020

Die Kontaktaufnahme mit Ledger ist erfolglos, da sich das Unternehmen weigert, seinen Kunden zu helfen, die aufgrund von Fahrlässigkeit oder auf andere Weise Geld verloren haben.

Das Hauptbuch scheint schnell an Glaubwürdigkeit zu verlieren, wenn die Gegenreaktion anhält.

Neue Produkte von @Hauptbuch zu üben, sich selbst zu ficken, kurz vor Weihnachten freigelassen. pic.twitter.com/otM4MYkSax

– Todd Provoker (@ Th0t_Provoker) 21. Dezember 2020

Im Gespräch mit Decrypt sagte Pascal Gauthier, CEO von Ledger, dass das Unternehmen Kunden, deren persönliche Daten online durchgesickert sind, keine Kosten erstatten werde.

"Wenn Sie für ein so kleines Unternehmen einen Datenverstoß dieser Größenordnung haben, werden wir nicht eine Million Benutzer, alle Geräte, erstatten, das ist einfach nicht möglich." Es würde nur die Firma töten. “

Gauthier getwittert dass die Mittel für Ledger-Geräte immer noch sicher sind; Dies ist jedoch eindeutig nicht der Fall, da sie mit von den Eigentümern nicht autorisierten unechten Transaktionen entfernt werden können und wurden.

Die Antworten waren lautstark, um es gelinde auszudrücken, da es nicht einmal eine Entschuldigung gab und das Unternehmen anscheinend die Hände von den Konsequenzen und unvorstellbaren Folgen des Vorfalls gewaschen hat.