Hackers gebruikten e-mailadressen van Microsoft om cryptogeld van gebruikers te stelen

Hack voor cryptovaluta

Crypto-hackers hebben hun aandacht gericht op Outlook, MSN en Hotmail – drie e-maildiensten die eigendom zijn van technologiegigant Microsoft. Volgens een verslag doen van gepubliceerd op technische nieuwsmedia Vice op 30 april, hebben meerdere cryptocurrency-houders, die werden getroffen door een recente hack, beweerd dat de hackers ook hun crypto-bezit hadden gestolen.

De problemen begonnen toen hackers toegang kregen tot het account van een klantenservicemedewerker bij Microsoft. Onder verwijzing naar een e-mail van een Microsoft-woordvoerder, a afzonderlijk rapport door TechCrunch onthulde dat de criminelen het gemakkelijk vonden om toegang te krijgen tot klantaccounts met behulp van de inloggegevens van de inloggegevens van het technologiebedrijf. Wat ze vonden was een schat aan gegevens die werd gebruikt om het cryptofonds van gebruikers over te hevelen.

Hack voor cryptovaluta

Klachten uit alle windstreken

Een Nederlands techforum droeg het klacht van een slachtoffer, genaamd Jevon Ritmeester, die beweerde 1 Bitcoin (BTC) (ter waarde van ongeveer $ 5.200 op het moment van de pers) te hebben verloren aan de aanval.

Volgens Ritmeester probeerde hij in te loggen op zijn account op Kraken en toen hij ontdekte dat zijn account niet toegankelijk was, ontdekte hij dat er verschillende ‘inlogwijzigingen’-meldingen in zijn e-mailafvalbak waren. Hij ontdekte ook dat alle e-mails waarin Kraken werd genoemd, automatisch naar zijn prullenbak werden verplaatst. Voor de meeste crypto-investeerders die geen tweefactorauthenticatie (2FA) hebben geactiveerd: zodra een wachtwoordreset naar de post is verzonden, is het geld zo goed als op.

Ironisch genoeg is Kraken maar net aangekondigd dat het vorige maand 2FA zou initialiseren, dus het had niet zo moeilijk kunnen zijn voor de hacker om toegang te krijgen tot zijn Kraken-account.

Reddit, een apart forum, had ook verschillende klachten van slachtoffers die soortgelijke situaties hebben meegemaakt. Een gebruiker die bekend staat als Shinatechlabs beweerde bijvoorbeeld dat hij “25.000” aan digitale activa had verloren als gevolg van de inbreuk, maar hij weigerde verdere details te verstrekken over hoe en wanneer het gebeurde..

Microsoft leek het gemist te hebben

Om de barsten weg te werken, deed Microsoft waar grote bedrijven goed in zijn. Ze gaven een verklaring af om de zenuwen te kalmeren. Microsoft heeft een eerste e-mail aan de getroffen gebruikers, door hen te verzekeren dat kritieke informatie veilig was. Het bedrijf merkte op dat, hoewel de hackers de e-mailadressen, mapnamen, e-mailonderwerpregels en de e-mails waarmee ze communiceerden, e-mailinhoud, inclusief inloggegevens, wachtwoorden en bijlagen, buiten hun bereik vielen.

Gebeurtenissen die sindsdien hebben plaatsgevonden, hebben echter aangetoond dat dit in strijd is met het geval. De kwestie van het online veilig houden van cryptocurrencies is er een die investeerders en crypto-uitwisselingen de hele nacht wakker houdt. Een beveiligingsmaatregel die sterk wordt aanbevolen, is de 2FA, die vereist dat de belegger een toegangscode ophaalt die naar zijn telefoon is verzonden voordat hij toegang kan krijgen tot zijn cryptocurrencies. De recente gevallen van sim-swapping hebben ons laten zien hoe gemakkelijk het is om die maatregel te omzeilen. Voor veel mensen is het veilig genoeg om hun geld op te slaan in een koude portemonnee met sterke privésleutels – niet meer.

De blockchain-bandiet

Op 23 april publiceerde beveiligingsadviesbureau Independent Security Evaluators (ISE) een verslag doen van over de “blockchain-bandiet”, een cybercrimineel die tot nu toe tot 44.744 Ether (ETH) -tokens had kunnen stelen door zwakke privésleutels te raden. Hoewel je zou kunnen denken dat het correct raden van een privésleutel een “één op een miljoen” -beweging is, meldde ISE dat deze crimineel ongeveer 735 privésleutels had kunnen raden, die hem allemaal onbeperkte toegang gaven tot de accounts van zijn slachtoffers..

Adrian Bednarek, een senior beveiligingsanalist bij het bedrijf, meldde dat hij de crimineel per ongeluk tegenkwam. Hij wees erop dat in plaats van toegang te krijgen tot deze accounts door middel van brute hacking, de crimineel simpelweg foutieve willekeurige getallen genereerde en naar foutieve code zocht. Van daaruit zag Bednarek dat sommige van de wallets die aan de privésleutels waren gekoppeld, grote debettransacties op één adres registreerden.

Hij voorspelde dat de hack het gevolg zou kunnen zijn van een defect in de onderliggende codes van de software die werd gebruikt om ze te genereren. Het kan echter ook zijn dat de hacker enkele van de meest voorkomende wachtwoordzinnen (zoals 12345, 0000, abc123, enz.) Op meerdere privésleutels heeft gebruikt en op de een of andere manier geluk heeft gehad.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me