هکرها از آدرس های ایمیل مایکروسافت برای سرقت وجوه رمزنگاری کاربران استفاده کردند
هکرهای رمزنگاری توجه خود را به Outlook ، MSN و Hotmail معطوف کرده اند – سه سرویس ایمیل متعلق به غول فناوری مایکروسافت. با توجه به الف گزارش در تاریخ 30 آوریل در رسانه های خبری فناوری Vice منتشر شد ، دارندگان ارزهای رمزپایه متعددی که تحت تأثیر هک اخیر قرار گرفته اند ، ادعا کرده اند که هکرها دارایی های رمزنگاری شده آنها را نیز به سرقت برده اند.
این مشکل از زمانی شروع شد که هکرها به حساب کارمندان پشتیبانی مشتری در مایکروسافت دسترسی پیدا کردند. با استناد به ایمیل از سخنگوی مایکروسافت ، الف گزارش جداگانه توسط TechCrunch فاش کرد که مجرمان دسترسی به حسابهای مشتری را با استفاده از جزئیات ورود اطلاعات ورود به سیستم شرکت فناوری آسان می دانند. آنچه آنها یافتند گنجینه ای از داده ها بود که برای استفاده مالی از سرمایه های رمزنگاری کاربران استفاده می شد.
شکایت از گوشه گوشه
یک مجمع فناوری هلندی این موارد را برگزار کرد شکایت یکی از قربانیان ، به نام Jevon Ritmeester ، که ادعا می شود 1 بیت کوین (BTC) (به ارزش تقریبی 5200 دلار در زمان مطبوعات) به دلیل حمله از دست داده است.
به گفته ریتمستر ، او سعی کرد به سیستم حساب خود در Kraken وارد شود و با فهمیدن اینکه حساب وی در دسترس نیست ، متوجه شد که چندین اعلان “تغییر در ورود به سیستم” در بخش سطل زباله ایمیل وی وجود دارد. وی همچنین دریافت که همه ایمیل هایی که به کراکن اشاره کرده اند به طور خودکار به پوشه سطل زباله وی منتقل شده اند. برای اکثر سرمایه گذاران رمزنگاری که احراز هویت دو عاملی (2FA) را فعال نکرده اند ، پس از ارسال مجدد رمز عبور به نامه الکترونیکی ، وجوه به اندازه تمام شده.
از قضا ، کراکن فقط فقط اعلام کرد که ماه گذشته در حال آماده سازی 2FA است ، بنابراین دسترسی به حساب Kraken برای هکر چندان دشوار نبوده است.
Reddit ، یک انجمن جداگانه ، همچنین موارد مختلفی را نیز به همراه داشت شکایت از قربانیانی که شرایط مشابهی را تجربه کرده اند. به عنوان مثال ، یک کاربر معروف به Shinatechlabs ادعا کرد که به دلیل این نقض دارایی دیجیتال به ارزش “25،000” از دست داده است ، اما او از ارائه جزئیات بیشتر در مورد چگونگی یا زمان آن خودداری کرد.
به نظر می رسید مایکروسافت آن را از دست داده است
مایکروسافت برای کاغذ انداختن شکاف ها ، آنچه را که شرکت های بزرگ به بهترین نحو انجام می دهند ، انجام داد. آنها بیانیه ای صادر کردند تا اعصاب خرد شده را آرام کنند. مایکروسافت ارسال کرد ایمیل اولیه به کاربران آسیب دیده ، اطمینان می دهد که اطلاعات مهم بی خطر است. این شرکت خاطرنشان کرد ، در حالی که هکرها آدرس های ایمیل ، نام پوشه ها ، خطوط موضوع ایمیل و ایمیل هایی را که با آنها ارتباط برقرار کرده بودند در اختیار داشتند ، محتوای ایمیل – از جمله اطلاعات ورود به سیستم ، رمزهای عبور و پیوست ها – از دسترس آنها خارج بود.
با این حال ، حوادثی که از آن زمان تاکنون رخ داده نشان داده اند که این خلاف قضیه است. مسئله ایمن نگه داشتن ارزهای رمزپایه بصورت آنلاین موضوعی است که باعث می شود سرمایه گذاران و مبادلات رمزنگاری کل شب بیدار بمانند. یکی از اقدامات امنیتی که بسیار توصیه می شود 2FA است ، که به سرمایه گذار نیاز دارد رمز عبور ارسال شده به تلفن آنها را قبل از دسترسی به ارزهای رمزپایه خود بازیابی کند. موارد اخیر مبادله سیم کارت به ما نشان داده است که دور زدن آن اندازه گیری چقدر آسان است. برای بسیاری از افراد ، ذخیره وجوه خود در کیف پول سرد و دارای کلیدهای خصوصی قوی به اندازه کافی ایمن است – نه دیگر.
راهزن بلاکچین
در 23 آوریل ، شرکت مشاور امنیتی Independent Security Evaluators (ISE) یک مقاله را منتشر کرد گزارش در مورد “راهزن بلاکچین” ، یک مجرم اینترنتی که تاکنون توانسته بود با حدس زدن کلیدهای ضعیف خصوصی تا 44744 نشانه Ether (ETH) را بدزدد. در حالی که ممکن است تصور شود درست حدس زدن کلید خصوصی یک حرکت “یک در یک میلیون” است ، ISE گزارش داد که این مجرم توانسته است حدود 735 کلید خصوصی را حدس بزند ، همه اینها دسترسی نامحدود به حساب قربانیانش را به او می دهد.
آدریان بدنارک ، یک تحلیلگر ارشد امنیتی در این شرکت ، گزارش داد که به طور اتفاقی با مجرم برخورد کرده است. وی خاطرنشان کرد که در مقابل دسترسی به این حساب ها با هک بی رحمانه ، مجرم به سادگی اعداد تصادفی معیوب را تولید کرده و به دنبال کد معیوب بوده است. از آنجا ، بدنارک متوجه شد که برخی از کیف پول هایی که به کلیدهای خصوصی متصل بودند ، معاملات بدهی زیادی را در یک آدرس واحد ثبت می کنند.
وی پیش بینی کرد که این هک می تواند ناشی از نقص در کدهای زیرین نرم افزار مورد استفاده در تولید آنها باشد. با این حال ، این احتمال نیز وجود دارد که هکر از رایج ترین عبارات عبور (مانند 12345 ، 0000 ، abc123 و غیره) روی چندین کلید خصوصی استفاده کرده باشد و به نوعی خوش شانس باشد.