Peretasan Cryptocurrency

Penggodam kripto telah mengalihkan perhatian mereka ke Outlook, MSN dan Hotmail — tiga perkhidmatan e-mel yang dimiliki oleh syarikat gergasi teknologi Microsoft. Menurut a lapor diterbitkan di Wakil media berita teknologi pada 30 April, beberapa pemegang cryptocurrency, yang terjejas oleh peretasan baru-baru ini, telah mendakwa bahawa penggodam juga mencuri pegangan crypto mereka.

Masalah bermula apabila penggodam mendapat akses ke akaun pekerja sokongan pelanggan di Microsoft. Memetik E-mel dari jurucakap Microsoft, a laporan berasingan oleh TechCrunch mendedahkan bahawa penjenayah itu mudah mengakses akaun pelanggan dengan menggunakan maklumat masuk dari maklumat masuk syarikat teknologi. Apa yang mereka dapati adalah harta karun data yang digunakan untuk menyedot dana crypto pengguna.

Peretasan Cryptocurrency

Aduan dari semua pelosok

Sebuah forum teknologi Belanda menjalankan keluhan mangsa, bernama Jevon Ritmeester, yang didakwa telah kehilangan 1 Bitcoin (BTC) (bernilai kira-kira $ 5,200 pada masa akhbar) akibat serangan itu.

Menurut Ritmeester, dia mencuba masuk ke akaunnya di Kraken dan setelah mendapati bahawa akaunnya tidak dapat diakses, dia mendapati terdapat beberapa pemberitahuan “perubahan masuk” di petak sampah E-melnya. Dia juga mendapati bahawa semua E-mel yang menyebut Kraken secara automatik dipindahkan ke folder sampahnya. Bagi kebanyakan pelabur crypto yang belum mengaktifkan pengesahan dua faktor (2FA), setelah tetapan semula kata laluan dihantar ke e-mel, dana tersebut akan habis.

Ironinya, Kraken hanya adil diumumkan bahawa ia akan menginisialisasi 2FA bulan lalu, jadi tidak mungkin sukar bagi penggodam untuk mendapatkan akses ke akaun Krakennya.

Reddit, forum yang terpisah, juga membawa pelbagai keluhan mangsa yang mengalami situasi serupa. Sebagai contoh, seorang pengguna yang dikenali sebagai Shinatechlabs mengaku telah kehilangan aset digital bernilai “25,000” akibat pelanggaran tersebut, tetapi dia enggan memberikan perincian lebih lanjut mengenai bagaimana atau kapan ia berlaku.

Microsoft nampaknya telah merinduinya

Untuk menyelesaikan masalah, Microsoft melakukan yang terbaik untuk syarikat besar. Mereka mengeluarkan kenyataan untuk menenangkan kegugupan. Microsoft menghantar E-mel awal kepada pengguna yang terjejas, meyakinkan mereka bahawa maklumat penting selamat. Syarikat itu menyatakan bahawa, sementara para penggodam mengetahui alamat E-mel, nama folder, baris subjek E-mel, dan E-mel yang mereka sampaikan, kandungan E-mel – termasuk kelayakan masuk, kata laluan, dan lampiran – tidak dapat dicapai

Namun, peristiwa yang berlaku sejak itu menunjukkan bahawa ini bertentangan dengan kes ini. Isu menjaga keselamatan mata wang kripto dalam talian adalah masalah yang membuat para pelabur dan pertukaran kripto terjaga sepanjang malam. Salah satu langkah keselamatan yang sangat disyorkan adalah 2FA, yang memerlukan pelabur mengambil kod laluan yang dihantar ke telefon mereka sebelum mereka dapat mengakses cryptocurrency mereka. Kes pertukaran sim baru-baru ini menunjukkan betapa mudahnya memintas ukuran itu. Bagi banyak orang, menyimpan dana mereka dalam dompet sejuk dengan kunci peribadi yang kuat sudah cukup selamat — tidak lagi.

Penyamun blockchain

Pada 23 April, firma perunding keselamatan Independent Security Evaluators (ISE) menerbitkan sebuah lapor mengenai “penyamun blockchain,” penjenayah siber yang setakat ini dapat mencuri sehingga 44.744 token Ether (ETH) dengan meneka kunci peribadi yang lemah. Walaupun seseorang mungkin berfikir bahawa meneka kunci peribadi dengan betul adalah langkah “satu dalam sejuta”, ISE melaporkan bahawa penjenayah ini dapat menebak kira-kira 735 kunci peribadi, yang semuanya memberinya akses tanpa had ke akaun korbannya.

Adrian Bednarek, seorang Penganalisis Kanan Keselamatan di firma itu, melaporkan bahawa dia menemui penjenayah secara tidak sengaja. Dia menunjukkan bahawa sebagai lawan mengakses akaun ini dengan peretasan kasar, penjahat itu hanya menghasilkan nombor rawak yang salah dan mencari kod yang salah. Dari situ, Bednarek menyedari bahawa beberapa dompet yang dihubungkan dengan kunci peribadi merekodkan transaksi debit besar ke dalam satu alamat.

Dia meramalkan bahawa peretasan itu mungkin disebabkan oleh kerosakan pada kod yang mendasari perisian yang digunakan dalam menghasilkannya. Walau bagaimanapun, mungkin juga bahawa penggodam menggunakan beberapa frasa laluan yang paling biasa (seperti 12345, 0000, abc123, dll.) Pada beberapa kunci peribadi dan entah bagaimana, bernasib baik.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me