گفته میشود هکری که به انجمن Ethereum.org نفوذ کرده بود، بانک اطلاعاتی سه کیفپول سختافزاری محبوب لجر (Ledger)، ترزور (Trezor)، و کیپکی (KeepKey) را به فروش میرساند. این سه بانک اطلاعاتی در مجموع حاوی نام، آدرس، شماره تلفن و ایمیل بیش از 80،000 کاربر است،
با این حال رمز عبور حسابها مشمول این اطلاعات نمیشود. این هکر اخیراً پایگاه داده SQL پلتفرم سرمایهگذاری آنلاین BnkToTheFuture را نیز در فهرست فروش خود قرار داده بود.
حمله سایبری به بانکهای اطلاعاتی لجر و ترزور
در تاریخ 24 ماه مه، وبسایت نظارت بر جرایم سایبری، لیست جدید ارائه شده توسط این هکر را که شامل بانکهای اطلاعاتی ارائهدهندگان برتر کیفپول سختافزاری بود، مشاهده کرد. هکر ادعا میکند که اطلاعات حساب مربوط به تقریبا 41500 کاربر Ledger، بیش از 27100 کاربر Trezor و 14000 مشتری KeepKey را در اختیار دارد. گزارشهای چت ارسال شده در توییتر نشان میدهد که دادهها از طریق آسیبپذیری در پلتفرم محبوب وبسایت تجارت الکترونیکی Shopify به سرقت رفته است.
نفوذ هکر به پلتفرمهای دیگر
این هکر اکنون علاوه بر نفوذ به ایمیلهای دو پلتفرم مالیاتی رمزارزی، ادعا میکند که به بانک اطلاعاتی 18 صرافی ارز مجازی و انجمنهای گفتگو نیز دسترسی دارد. این بانکهای اطلاعاتی شامل SQL صرافی کرهای Korbit با 4500 کاربر، سه بانک اطلاعاتی پلتفرم تجاری Mexcican Bitso و اطلاعات کامل حسابها، از جمله رمز عبورهای پلتفرمهای بلاک چین Blockcypher ،Nimirum و Plutus است. هکر مشخص کرده که وی فقط به پیشنهادات ویژه علاقهمند است و اظهار داشت: «به من دلار کم پیشنهاد ندهید، فقط پول بزرگ مجاز هست!»
پلتفرمهای KYC نقطه ضعف مناسبی برای نفوذ هکرها هستند
هفته گذشته، BlockFi از یک نفوذ اطلاعاتی ناشی از حمله Sim-swap خبر داد که طی آن نام کامل مشتریان، آدرس ایمیل، تاریخ تولد و آدرسهای فیزیکی برملا شد. داراییهای مشتریان اما تحت تأثیر قرار نگرفت. در اواخر ماه آوریل، Etana، شرکت کاستودی که به صرافی Kraken خدمات ارائه میدهد، نیز با نفوذ اطلاعاتی مواجه شد که هیچگونه وجوهی از مشتریان به سرقت نرفت.
نظر شما