加密货币黑客

加密黑客已将注意力转向Outlook,MSN和Hotmail,这是科技巨头Microsoft拥有的三种电子邮件服务。根据一个 报告 在4月30日发表在科技新闻媒体Vice上的多位加密货币持有人受到近期黑客攻击的影响,他们声称这些黑客还偷走了他们的加密资产.

当黑客获得Microsoft客户支持员工帐户的访问权时,麻烦就开始了。引用微软发言人的电子邮件, 单独的报告 TechCrunch的报道显示,犯罪分子发现使用该技术公司的登录详细信息的登录详细信息可以轻松访问客户帐户。他们发现的是大量数据,用于窃取用户的加密资金.

加密货币黑客

各地投诉

荷兰的一个技术论坛 抱怨 名为Jevon Ritmeester的受害者的受害者,他据称在这次攻击中损失了1比特币(BTC)(截至发稿时价值约5,200美元).

根据Ritmeester的说法,他尝试登录自己在Kraken上的帐户,发现无法访问他的帐户后,发现在他的电子邮件垃圾箱中有多个“登录更改”通知。他还发现,所有提及Kraken的电子邮件都会自动移至他的垃圾箱文件夹中。对于大多数尚未激活两步验证(2FA)的加密货币投资者来说,一旦将密码重置发送到邮件中,资金就已经不多了.

具有讽刺意味的是,海妖只 宣布 它将在上个月初始化2FA,因此对于黑客来说,获得其Kraken帐户的访问权限并非如此困难.

一个单独的论坛Reddit也举办了各种活动 投诉 经历过类似情况的受害者。例如,一个名叫Shinatechlabs的用户声称由于这次违规而损失了价值“ 25,000”的数字资产,但他拒绝提供有关发生方式或时间的详细信息。.

微软似乎已经错过了

为了解决这些难题,微软做了大型公司最擅长的事情。他们发表了声明,以安抚紧张的神经。微软发送了 初始电子邮件 给受影响的用户,以确保他们关键信息是安全的。该公司指出,尽管黑客掌握了电子邮件地址,文件夹名称,电子邮件主题行以及与之通信的电子邮件,但电子邮件内容(包括登录凭据,密码和附件)却无法触及。

但是,此后发生的事件表明情况与事实相反。保持加密货币安全在线的问题是使投资者和加密交易所整夜不眠的问题。强烈建议使用一种安全措施,即2FA,该措施要求投资者在访问其加密货币之前检索发送到其手机的密码。最近发生的SIM卡交换案例向我们展示了绕过该措施有多么容易。对于很多人来说,将他们的资金存储在带有强私钥的冷钱包中已经足够安全了,现在已经不再安全了。.

区块链强盗

4月23日,安全咨询公司独立安全评估师(ISE)发布了一份 报告 关于“区块链强盗”,这是一个网络犯罪分子,到目前为止,他已经能够通过猜测弱的私钥来窃取多达44,744个以太(ETH)令牌。虽然有人可能认为正确猜测私钥是“百万分之一”的举动,但ISE报告说,该罪犯已经能够猜测735个私钥,所有这些都使他能够不受限制地访问受害者的帐户.

该公司高级安全分析师阿德里安·贝德纳里克(Adrian Bednarek)报告说,他偶然遇到了罪犯。他指出,与通过暴力破解来访问这些帐户相反,犯罪分子只是生成错误的随机数并查找错误的代码。 Bednarek从那里注意到,一些与私钥链接的钱包将大量借记交易记录到一个地址中.

他预测,这种黑客行为可能是由生成它们的软件的基础代码中的缺陷引起的。但是,黑客也有可能在多个私钥上使用了一些最常见的密码短语(例如12345、0000,abc123等),因此很幸运.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me