Peretas Menggunakan Alamat Email Microsoft untuk Mencuri Dana Kripto Pengguna

Retasan Cryptocurrency

Peretas Crypto telah mengalihkan perhatian mereka ke Outlook, MSN, dan Hotmail — tiga layanan email yang dimiliki oleh raksasa teknologi Microsoft. Menurut a melaporkan dipublikasikan di media berita teknologi Vice pada 30 April, beberapa pemegang cryptocurrency, yang terpengaruh oleh peretasan baru-baru ini, menuduh bahwa peretas juga mencuri kepemilikan crypto mereka.

Masalah dimulai ketika peretas memperoleh akses ke akun karyawan dukungan pelanggan di Microsoft. Mengutip Email dari juru bicara Microsoft, a laporan terpisah oleh TechCrunch mengungkapkan bahwa penjahat merasa mudah untuk mengakses akun pelanggan menggunakan detail masuk dari detail masuk perusahaan teknologi. Yang mereka temukan adalah harta karun berupa data yang digunakan untuk menyedot dana kripto pengguna.

Retasan Cryptocurrency

Keluhan dari segala penjuru

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Sebuah forum teknologi Belanda memuat keluhan dari seorang korban, bernama Jevon Ritmeester, yang diduga telah kehilangan 1 Bitcoin (BTC) (senilai sekitar $ 5.200 pada saat pers) untuk serangan tersebut.

Menurut Ritmeester, dia mencoba masuk ke akunnya di Kraken dan setelah menemukan bahwa akunnya tidak dapat diakses, dia menemukan bahwa ada beberapa pemberitahuan “perubahan masuk” di kompartemen sampah Emailnya. Dia juga menemukan bahwa semua Email yang menyebutkan Kraken secara otomatis dipindahkan ke folder sampahnya. Untuk sebagian besar investor kripto yang belum mengaktifkan otentikasi dua faktor (2FA), setelah pengaturan ulang kata sandi dikirim ke surat, dananya akan hilang..

Ironisnya, Kraken hanya begitu saja diumumkan bahwa itu akan menginisialisasi 2FA bulan lalu, jadi sangat sulit bagi peretas untuk mendapatkan akses ke akun Kraken-nya.

Reddit, forum tersendiri, juga mengusung berbagai macam keluhan dari korban yang mengalami situasi serupa. Misalnya, pengguna yang dikenal sebagai Shinatechlabs mengklaim telah kehilangan aset digital senilai “25.000” sebagai akibat dari pelanggaran tersebut, tetapi dia menolak untuk memberikan detail lebih lanjut tentang bagaimana atau kapan hal itu terjadi..

Microsoft sepertinya melewatkannya

Untuk mengatasi celahnya, Microsoft melakukan apa yang terbaik bagi perusahaan besar. Mereka mengeluarkan pernyataan untuk menenangkan saraf yang berjumbai. Microsoft mengirim Email awal kepada pengguna yang terpengaruh, meyakinkan mereka bahwa informasi penting aman. Perusahaan mencatat bahwa, sementara peretas mendapatkan alamat Email, nama folder, baris subjek Email, dan Email yang mereka komunikasikan, konten Email – termasuk kredensial login, kata sandi, dan lampiran – berada di luar jangkauan mereka.

Namun, peristiwa yang terjadi sejak saat itu menunjukkan bahwa hal tersebut bertentangan dengan yang terjadi. Masalah menjaga keamanan cryptocurrency online adalah masalah yang membuat investor dan pertukaran crypto terjaga sepanjang malam. Salah satu langkah keamanan yang sangat direkomendasikan adalah 2FA, yang mengharuskan investor untuk mengambil kode sandi yang dikirim ke ponsel mereka sebelum mereka dapat mengakses cryptocurrency mereka. Kasus pertukaran sim baru-baru ini telah menunjukkan kepada kita betapa mudahnya untuk melewati ukuran itu. Bagi banyak orang, menyimpan dananya di cold wallet dengan kunci pribadi yang kuat sudah cukup aman — tidak lagi.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Bandit blockchain

Pada tanggal 23 April, firma konsultan keamanan Independent Security Evaluators (ISE) menerbitkan a melaporkan tentang “blockchain bandit,” seorang penjahat dunia maya yang sejauh ini mampu mencuri hingga 44.744 token Ether (ETH) dengan menebak kunci pribadi yang lemah. Meskipun orang mungkin berpikir bahwa menebak kunci pribadi dengan benar adalah langkah “satu dalam sejuta”, ISE melaporkan bahwa penjahat ini telah dapat menebak sekitar 735 kunci pribadi, yang semuanya memberinya akses tidak terbatas ke akun korbannya..

Adrian Bednarek, Analis Keamanan Senior di firma tersebut, melaporkan bahwa dia menemukan penjahat itu secara tidak sengaja. Dia menunjukkan bahwa sebagai lawan dari mengakses akun ini dengan peretasan kasar, penjahat hanya membuat nomor acak yang salah dan mencari kode yang salah. Dari sana, Bednarek memperhatikan bahwa beberapa dompet yang terkait dengan kunci privat mencatat transaksi debit yang besar ke dalam satu alamat..

Dia meramalkan bahwa peretasan itu bisa saja disebabkan oleh cacat pada kode yang mendasari perangkat lunak yang digunakan untuk membuatnya. Namun, mungkin juga peretas menggunakan beberapa frasa sandi yang paling umum (seperti 12345, 0000, abc123, dll.) Pada beberapa kunci pribadi dan entah bagaimana, beruntung.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map