แฮกเกอร์ใช้ที่อยู่อีเมลของ Microsoft เพื่อขโมยเงิน Crypto ของผู้ใช้
แฮกเกอร์ Crypto หันมาสนใจ Outlook, MSN และ Hotmail ซึ่งเป็นบริการอีเมลสามรายการที่เป็นของ Microsoft ยักษ์ใหญ่ด้านเทคโนโลยี ตามก รายงาน เผยแพร่บนสื่อข่าวเทคโนโลยี Vice เมื่อวันที่ 30 เมษายนผู้ถือสกุลเงินดิจิทัลหลายรายที่ได้รับผลกระทบจากการแฮ็กล่าสุดกล่าวหาว่าแฮกเกอร์ขโมยการถือครอง crypto ของพวกเขาด้วย.
ปัญหาเริ่มต้นเมื่อแฮกเกอร์สามารถเข้าถึงบัญชีของพนักงานสนับสนุนลูกค้าที่ Microsoft การอ้างถึงอีเมลจากโฆษกของ Microsoft ก รายงานแยกต่างหาก โดย TechCrunch เปิดเผยว่าอาชญากรพบว่าง่ายต่อการเข้าถึงบัญชีลูกค้าโดยใช้รายละเอียดการเข้าสู่ระบบของรายละเอียดการเข้าสู่ระบบของ บริษัท เทคโนโลยี สิ่งที่พวกเขาพบคือขุมทรัพย์ของข้อมูลที่ใช้ในการสูบเงินคริปโตของผู้ใช้.
การร้องเรียนจากทุกมุม
ฟอรัมเทคโนโลยีของดัตช์ดำเนินการ ร้องเรียน ของเหยื่อชื่อ Jevon Ritmeester ซึ่งถูกกล่าวหาว่าสูญเสีย 1 Bitcoin (BTC) (มูลค่าประมาณ 5,200 ดอลลาร์ ณ เวลาแถลงข่าว) จากการโจมตี.
จากข้อมูลของ Ritmeester เขาได้ลองลงชื่อเข้าใช้บัญชี Kraken และเมื่อพบว่าบัญชีของเขาไม่สามารถเข้าถึงได้เขาพบว่ามีการแจ้งเตือน “การเปลี่ยนแปลงการเข้าสู่ระบบ” หลายรายการในช่องถังขยะอีเมล นอกจากนี้เขายังพบว่าอีเมลทั้งหมดที่กล่าวถึง Kraken ถูกย้ายไปที่โฟลเดอร์ถังขยะโดยอัตโนมัติ สำหรับนักลงทุน crypto ส่วนใหญ่ที่ไม่ได้เปิดใช้งาน two-factor-authentication (2FA) เมื่อส่งการรีเซ็ตรหัสผ่านไปทางไปรษณีย์เงินจะดีพอ ๆ.
แดกดัน Kraken เพียงแค่ ประกาศ ว่าจะเริ่มต้น 2FA เมื่อเดือนที่แล้วดังนั้นจึงไม่ยากที่แฮกเกอร์จะเข้าถึงบัญชี Kraken ของเขาได้.
Reddit ซึ่งเป็นฟอรัมแยกต่างหากยังมีหลาย ๆ ร้องเรียน ของเหยื่อที่ประสบสถานการณ์คล้ายคลึงกัน ตัวอย่างเช่นผู้ใช้ที่เรียกว่า Shinatechlabs อ้างว่าสูญเสียทรัพย์สินดิจิทัลมูลค่า “25,000” อันเป็นผลมาจากการละเมิด แต่เขาปฏิเสธที่จะให้รายละเอียดเพิ่มเติมว่าเกิดขึ้นได้อย่างไรหรือเมื่อใด.
Microsoft ดูเหมือนจะพลาด
Microsoft ทำในสิ่งที่ บริษัท ขนาดใหญ่ทำได้ดีที่สุด พวกเขาออกแถลงการณ์เพื่อสงบสติอารมณ์ที่หลุดลุ่ย Microsoft ส่งไฟล์ อีเมลเริ่มต้น ให้กับผู้ใช้ที่ได้รับผลกระทบทำให้มั่นใจได้ว่าข้อมูลสำคัญนั้นปลอดภัย บริษัท ตั้งข้อสังเกตว่าในขณะที่แฮกเกอร์สามารถยึดที่อยู่อีเมลชื่อโฟลเดอร์หัวเรื่องอีเมลและอีเมลที่พวกเขาสื่อสารด้วยเนื้อหาอีเมลรวมถึงข้อมูลรับรองการเข้าสู่ระบบรหัสผ่านและไฟล์แนบ – อยู่ไกลเกินเอื้อม
อย่างไรก็ตามเหตุการณ์ที่เกิดขึ้นตั้งแต่นั้นมาแสดงให้เห็นว่าสิ่งนี้ตรงกันข้ามกับกรณีนี้ ปัญหาในการรักษา cryptocurrencies ให้ปลอดภัยทางออนไลน์เป็นเรื่องที่ทำให้นักลงทุนและการแลกเปลี่ยน crypto ตื่นตัวตลอดทั้งคืน มาตรการรักษาความปลอดภัยอย่างหนึ่งที่แนะนำเป็นอย่างยิ่งคือ 2FA ซึ่งกำหนดให้นักลงทุนต้องดึงรหัสผ่านที่ส่งไปยังโทรศัพท์ของตนก่อนจึงจะสามารถเข้าถึงสกุลเงินดิจิทัล กรณีล่าสุดของการแลกเปลี่ยนซิมได้แสดงให้เราเห็นว่าการหลีกเลี่ยงการวัดนั้นทำได้ง่ายเพียงใด สำหรับคนจำนวนมากการเก็บเงินไว้ในกระเป๋าเงินเย็นที่มีคีย์ส่วนตัวที่แข็งแกร่งนั้นปลอดภัยเพียงพอไม่ใช่อีกต่อไป.
กลุ่มโจรบล็อคเชน
เมื่อวันที่ 23 เมษายน บริษัท ที่ปรึกษาด้านความปลอดภัย Independent Security Evaluators (ISE) ได้เผยแพร่ a รายงาน เกี่ยวกับ“ กลุ่มโจรบล็อกเชน” อาชญากรไซเบอร์ที่สามารถขโมยโทเค็น Ether (ETH) ได้มากถึง 44,744 โดยคาดเดาคีย์ส่วนตัวที่อ่อนแอ ในขณะที่บางคนอาจคิดว่าการเดาคีย์ส่วนตัวถูกต้องเป็นการเคลื่อนไหว“ หนึ่งในล้าน” ISE รายงานว่าอาชญากรคนนี้สามารถเดาคีย์ส่วนตัวได้ประมาณ 735 คีย์ซึ่งทั้งหมดนี้ทำให้เขาเข้าถึงบัญชีของเหยื่อได้อย่างไม่ จำกัด.
Adrian Bednarek นักวิเคราะห์ความปลอดภัยอาวุโสของ บริษัท รายงานว่าเขาเจออาชญากรโดยบังเอิญ เขาชี้ให้เห็นว่าในทางตรงกันข้ามกับการเข้าถึงบัญชีเหล่านี้โดยการแฮ็กแบบเดรัจฉานอาชญากรเพียงแค่สร้างหมายเลขสุ่มที่ผิดพลาดและมองหารหัสที่ผิดพลาด จากนั้น Bednarek สังเกตว่ากระเป๋าเงินบางส่วนที่เชื่อมโยงกับคีย์ส่วนตัวบันทึกธุรกรรมเดบิตจำนวนมากไว้ในที่อยู่เดียว.
เขาคาดการณ์ว่าการแฮ็กอาจเกิดจากข้อบกพร่องในรหัสพื้นฐานของซอฟต์แวร์ที่ใช้ในการสร้าง อย่างไรก็ตามอาจเป็นไปได้ว่าแฮ็กเกอร์ใช้รหัสผ่านที่พบบ่อยที่สุด (เช่น 12345, 0000, abc123 ฯลฯ ) กับคีย์ส่วนตัวหลายอันและโชคดี.