Hack do kryptowaluty

Hakerzy kryptowalut zwrócili uwagę na Outlooka, MSN i Hotmail – trzy usługi poczty elektronicznej należące do technologicznego giganta Microsoft. Według raport opublikowany w Tech News Media Vice w dniu 30 kwietnia, wielu posiadaczy kryptowalut, którzy zostali dotknięci niedawnym włamaniem, twierdziło, że hakerzy ukradli również ich kryptowaluty.

Problem zaczął się, gdy hakerzy uzyskali dostęp do konta pracowników obsługi klienta w firmie Microsoft. Powołując się na wiadomość e-mail od rzecznika firmy Microsoft, a oddzielny raport TechCrunch ujawnił, że przestępcy mieli łatwy dostęp do kont klientów przy użyciu danych logowania danych logowania firmy technologicznej. To, co znaleźli, było skarbnicą danych, które zostały użyte do wyprowadzenia kryptowalut z funduszy użytkowników.

Hack do kryptowaluty

Reklamacje ze wszystkich stron

Holenderskie forum techniczne przeprowadziło skarga ofiary, imieniem Jevon Ritmeester, która rzekomo straciła 1 Bitcoin (BTC) (o wartości około 5200 $ według stanu na czas prasy) w wyniku ataku.

Według Ritmeestera, próbował zalogować się na swoje konto na Kraken, a gdy odkrył, że jego konto jest niedostępne, stwierdził, że w jego przedziale na śmieci e-mail jest kilka powiadomień o „zmianach logowania”. Odkrył również, że wszystkie e-maile, które wspominały o Krakenie, były automatycznie przenoszone do jego folderu kosza. W przypadku większości inwestorów kryptograficznych, którzy nie aktywowali uwierzytelniania dwuskładnikowego (2FA), po wysłaniu zresetowania hasła na pocztę fundusze są tak dobre, jak ich nie ma.

Jak na ironię, Kraken tylko po prostu ogłosił że w zeszłym miesiącu zainicjowałoby to 2FA, więc hakerowi nie mogło być tak trudno uzyskać dostęp do jego konta Kraken.

Reddit, osobne forum, również prowadził różne uskarżanie się ofiar, które doświadczyły podobnych sytuacji. Na przykład użytkownik znany jako Shinatechlabs twierdził, że w wyniku naruszenia stracił „25 000” zasobów cyfrowych, ale odmówił podania dalszych szczegółów na temat tego, jak i kiedy to się stało.

Wydawało się, że Microsoft to przegapił

Aby zakryć pęknięcia, Microsoft zrobił to, co największe korporacje robią najlepiej. Wydali oświadczenie, aby uspokoić nerwy. Microsoft wysłał początkowy e-mail użytkownikom, których dotyczy problem, zapewniając ich, że krytyczne informacje są bezpieczne. Firma zauważyła, że ​​chociaż hakerzy zdobyli adresy e-mail, nazwy folderów, tematy wiadomości e-mail i wiadomości e-mail, z którymi się komunikowali, treść wiadomości e-mail – w tym dane logowania, hasła i załączniki – była poza ich zasięgiem

Jednak wydarzenia, które miały miejsce od tego czasu, pokazały, że jest to sprzeczne ze sprawą. Kwestia zapewnienia bezpieczeństwa kryptowalut w Internecie to kwestia, która sprawia, że ​​inwestorzy i giełdy kryptowalut nie śpią przez całą noc. Jednym ze środków bezpieczeństwa, które są wysoce zalecane, jest 2FA, które wymaga od inwestora pobrania kodu dostępu wysłanego na jego telefon, zanim będzie mógł uzyskać dostęp do swoich kryptowalut. Niedawne przypadki zamiany karty SIM pokazały nam, jak łatwo jest ominąć ten środek. Dla wielu ludzi przechowywanie funduszy w zimnym portfelu z silnymi kluczami prywatnymi jest wystarczająco bezpieczne – już nie.

Bandyta blockchain

23 kwietnia firma konsultingowa Independent Security Evaluators (ISE) opublikowała plik raport o „bandycie blockchain”, cyberprzestępcy, który do tej pory był w stanie ukraść do 44 744 tokenów Ether (ETH), zgadując słabe klucze prywatne. Chociaż można by pomyśleć, że prawidłowe odgadnięcie klucza prywatnego to ruch „jeden na milion”, ISE poinformowało, że ten przestępca był w stanie odgadnąć około 735 kluczy prywatnych, z których wszystkie dały mu nieograniczony dostęp do kont jego ofiar.

Adrian Bednarek, starszy analityk ds. Bezpieczeństwa w firmie, poinformował, że przypadkowo spotkał przestępcę. Wskazał, że w przeciwieństwie do uzyskiwania dostępu do tych kont przez brutalne hakowanie, przestępca po prostu generował błędne liczby losowe i szukał błędnego kodu. Stamtąd Bednarek zauważył, że niektóre portfele powiązane z kluczami prywatnymi zapisywały duże transakcje debetowe pod jednym adresem.

Przewidział, że włamanie mogło wynikać z defektu w podstawowych kodach oprogramowania używanego do ich generowania. Jednak może być również możliwe, że haker użył niektórych z najczęściej używanych haseł (takich jak 12345, 0000, abc123 itp.) Na wielu kluczach prywatnych i jakimś cudem miał szczęście.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me