Заходи щодо запобігання витоку даних клієнтів Ledger, експерти наголошують, що захист приватності є найважливішим

Виробник апаратних гаманців для криптовалют Ledger нещодавно підтвердив випадок витоку даних клієнтів у результаті інциденту з третім партнером-електронною комерцією Global-e, що призвело до крадіжки особистої інформації деяких клієнтів, які купували холодні гаманці через офіційний онлайн-магазин. Після розголосу інциденту у криптоспільноті виникли сумніви щодо безпеки холодних та апаратних гаманців.

Приватний ключ клієнта не був скомпрометований, але імена користувачів та контактні дані були викрадені

Згідно з поясненнями Ledger, цей інцидент не торкнувся приватних ключів, коштів на гаманцях або платіжної інформації, але витік даних включає імена користувачів та контактні дані. Фахівці з безпеки зазначають, що така інформація, потрапивши до зловмисників, може бути використана для цілеспрямованих шахрайств, соціальної інженерії, а також створює реальні загрози (, наприклад, пограбування ). Вже через кілька годин після повідомлення про витік даних користувачі почали отримувати масові фішингові листи та шахрайські повідомлення. Зловмисники також видавали себе за співробітників служби підтримки Ledger або Global-e, використовуючи викрадену особисту інформацію для створення довіри, застосовуючи фрази на кшталт «неправильна активність облікового запису», «потрібна заміна пристрою» тощо, щоб змусити користувачів надати конфіденційні дані. Це не перший випадок витоку даних у Ledger. У 2020 році компанія вже стикалася з масштабним витоком даних, що торкнувся майже 300 000 користувачів; у 2021 році шахраї надсилали підроблені повідомлення з фальшивими апаратними гаманцями Ledger у рамках фішингових атак. Фахівці з безпеки зазначають, що після попередніх інцидентів були випадки крадіжки гаманців, фінансових втрат і навіть у крайніх випадках — фізичного насильства щодо власників криптовалют.

Експерти наголошують, що запобігання соціальній інженерії та захист особистих даних є найважливішим

Експерти підкреслюють, що ризики не обмежуються лише користувачами, чиї дані були оприлюднені. Будь-хто, хто відомий як володар апаратного гаманця або криптоактивів, може стати ціллю фішингу або соціальної інженерії. Генеральний директор Wallet Zengo, експерт з безпеки гаманців Ouriel Ohayon, зазначає, що користувачі, чиї дані були витягнуті, вже є ціллю, і рівень ризику для них значно зростає. Активний контакт служби підтримки сам по собі є ознакою потенційної загрози, тому ніколи не слід ділитися мнемонічною фразою або іншими особистими даними з будь-ким. Користувачам слід перевіряти реальність електронних листів, щоб уникнути відповіді на непрошені повідомлення або повідомлення через неофіційні канали, особливо електронною поштою, месенджерами або паперовими листами, що містять «інформацію від служби підтримки».

Головний спеціаліст з інформаційної безпеки ENS Alexander Urbelis наголошує, що тип витікання даних впливає на рівень загрози, особливо чутливі фізична адреса. Якщо домашня адреса пов’язується з особистістю користувача апаратного гаманця, потенційна небезпека значно зростає.

Чи потрібно переказувати кошти або змінювати гаманці?

Експерти попереджають не панікувати і не поспішати з операціями в блокчейні, оскільки переказ коштів не завжди зменшує ризик. Якщо користувачі будуть діяти поспішно, це може створити нові небезпеки: якщо зловмисники дізнаються, хто власник гаманця, місце зберігання криптовалюти вже не має значення. Мета зловмисників — особистість, а не сам гаманець, і переказ коштів іноді може бути контрпродуктивним, оскільки такі операції є публічними, і хакери можуть відстежити їх. У сучасних шахрайських схемах, спрямованих на користувачів Ledger, зловмисники здебільшого не використовують технічні вразливості, а застосовують психологічний вплив: спершу вони використовують реальні імена або деталі замовлень для створення довіри, а потім створюють ситуації надзвичайної ситуації, щоб змусити користувачів швидко реагувати. Щоб захистити себе, потрібно зберігати особисті дані в безпеці і при підозрі дотримуватися принципу «Не довіряй, перевіряй» — найкращий спосіб протистояти потенційним атакам.

Ця стаття про заходи запобігання після витоку даних клієнтів Ledger, наголошує, що захист приватності є найважливішим, була вперше опублікована на Chain News ABMedia.