هاك العملة المشفرة

حوّل قراصنة التشفير انتباههم إلى Outlook و MSN و Hotmail – ثلاث خدمات بريد إلكتروني مملوكة لشركة التكنولوجيا العملاقة Microsoft. وفقا ل نقل نشر على وسائل الإعلام الإخبارية التكنولوجية Vice في 30 أبريل ، زعم العديد من حاملي العملات المشفرة ، الذين تأثروا باختراق حديث ، أن المتسللين سرقوا أيضًا مقتنياتهم من التشفير.

بدأت المشكلة عندما تمكن المتسللون من الوصول إلى حساب موظفي دعم العملاء في Microsoft. نقلاً عن بريد إلكتروني من متحدث باسم Microsoft ، أ تقرير منفصل بواسطة TechCrunch كشف أن المجرمين وجدوا أنه من السهل الوصول إلى حسابات العملاء باستخدام تفاصيل تسجيل الدخول الخاصة بتفاصيل تسجيل الدخول الخاصة بشركة التكنولوجيا. ما وجدوه كان كنزًا من البيانات التي تم استخدامها لسرقة أموال المستخدمين المشفرة.

هاك العملات المشفرة

شكاوى من جميع الزوايا

حمل منتدى التكنولوجيا الهولندي شكوى ضحية ، يُدعى Jevon Ritmeester ، زُعم أنه فقد 1 Bitcoin (BTC) (تبلغ قيمتها حوالي 5200 دولار في وقت النشر) في الهجوم.

وفقًا لـ Ritmeester ، فقد حاول تسجيل الدخول إلى حسابه على Kraken وعندما اكتشف أن حسابه لا يمكن الوصول إليه ، وجد أن هناك العديد من إشعارات “تغييرات تسجيل الدخول” في مقصورة مهملات البريد الإلكتروني. وجد أيضًا أن جميع رسائل البريد الإلكتروني التي ذكرت Kraken تم نقلها تلقائيًا إلى مجلد المهملات الخاص به. بالنسبة إلى معظم مستثمري العملات المشفرة الذين لم ينشطوا المصادقة الثنائية (2FA) ، بمجرد إرسال إعادة تعيين كلمة المرور إلى البريد ، تكون الأموال جيدة كما ذهبت.

ومن المفارقات ، أن كراكن فقط فقط أعلن أنه سيتم تهيئة 2FA الشهر الماضي ، لذلك لم يكن من الصعب جدًا على المخترق الوصول إلى حسابه على Kraken.

رديت ، منتدى منفصل ، حمل أيضًا العديد من شكاوي من الضحايا الذين عانوا من حالات مماثلة. على سبيل المثال ، ادعى مستخدم معروف باسم Shinatechlabs أنه فقد “25000” من الأصول الرقمية نتيجة للانتهاك ، لكنه رفض تقديم مزيد من التفاصيل حول كيفية حدوث ذلك ومتى حدث.

يبدو أن مايكروسوفت قد فاتتها

للتغلب على الثغرات ، قامت Microsoft بأفضل ما تفعله الشركات الكبيرة. وأصدروا بيانا لتهدئة الأعصاب المتوترة. أرسلت Microsoft ملف البريد الإلكتروني الأولي للمستخدمين المتضررين ، وطمأنتهم أن المعلومات الهامة آمنة. لاحظت الشركة أنه بينما حصل المتسللون على عناوين البريد الإلكتروني وأسماء المجلدات وخطوط موضوع البريد الإلكتروني ورسائل البريد الإلكتروني التي تواصلوا معها ، فإن محتوى البريد الإلكتروني – بما في ذلك بيانات اعتماد تسجيل الدخول وكلمات المرور والمرفقات – كان بعيدًا عن متناولهم

ومع ذلك ، فقد أظهرت الأحداث التي وقعت منذ ذلك الحين أن هذا مخالف للقضية. إن مسألة الحفاظ على أمان العملات المشفرة عبر الإنترنت هي قضية تجعل المستثمرين وبورصات العملات الرقمية مستيقظين طوال الليل. أحد الإجراءات الأمنية الموصى بها بشدة هو 2FA ، والذي يتطلب من المستثمر استرداد رمز مرور تم إرساله إلى هواتفهم قبل أن يتمكنوا من الوصول إلى عملاتهم المشفرة. أظهرت لنا الحالات الأخيرة لمبادلة sim مدى سهولة تجاوز هذا الإجراء. بالنسبة للكثير من الأشخاص ، يعد تخزين أموالهم في محفظة باردة بمفاتيح خاصة قوية آمنًا بدرجة كافية – ليس بعد الآن.

قطاع الطرق blockchain

في 23 أبريل ، نشرت شركة الاستشارات الأمنية المستقلة (ISE) أ نقل حول “قطاع طرق blockchain” ، وهو مجرم إلكتروني تمكن حتى الآن من سرقة ما يصل إلى 44744 عملة إيثر (ETH) من خلال تخمين المفاتيح الخاصة الضعيفة. في حين قد يعتقد المرء أن تخمين المفتاح الخاص بشكل صحيح هو حركة “واحد من كل مليون” ، ذكرت ISE أن هذا المجرم كان قادرًا على تخمين حوالي 735 مفتاحًا خاصًا ، وكلها منحته وصولاً غير مقيد إلى حسابات ضحاياه.

أفاد Adrian Bednarek ، كبير محللي الأمن في الشركة ، أنه صادف المجرم عن طريق الصدفة. وأشار إلى أنه على عكس الوصول إلى هذه الحسابات عن طريق القرصنة الغاشمة ، قام المجرم ببساطة بإنشاء أرقام عشوائية خاطئة والبحث عن رمز خاطئ. من هناك ، لاحظ بدناريك أن بعض المحافظ التي تم ربطها بالمفاتيح الخاصة سجلت معاملات خصم كبيرة في عنوان واحد.

وتوقع أن يكون الاختراق ناتجًا عن خلل في الرموز الأساسية للبرنامج المستخدم في إنشائها. ومع ذلك ، من الممكن أيضًا أن يكون المتسلل قد استخدم بعض عبارات المرور الأكثر شيوعًا (مثل 12345 ، 0000 ، abc123 ، إلخ) على مفاتيح خاصة متعددة ، وبطريقة ما ، أصبح محظوظًا.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me