Toinen kryptohakkerointi vaikuttaa yhdeksään suureen Venäjän pörssiin

Tyler Cross
Julkaistu: Joulukuu 14, 2023

Hyökkäys useita venäläisiä kryptovaluutanvaihtoalustoja vastaan ​​koki äskettäin vakavan hakkeroinnin, joka vaaransi jokaisen käyttäjän yksityisyyden (ja lompakon). Cybernewsin tutkijat suorittivat tutkimuksen, joka vahvisti ainakin yhdeksän suuren alustan tietovuodot.

Vuotaneet arkaluontoiset käyttäjätiedot sisältävät täydet nimet, IP-osoitteet, sähköpostiosoitteet, luottokorttien numerot, kuvaukset, käytetyt todennusohjelmistot ja ostetun/nistetyn summan. Rikkomus vaikutti yli 500,000 615,000 ihmiseen. 28,000 XNUMX maksupyyntöä ja XNUMX XNUMX nostopyyntöä julkistettiin.

9 alustaa osui ovat:

1. Sova[.]gg
2. coinstart[.]cc
3. taskuvaihto[.]com
4. yksi hetki[.]cc
5. cripta[.]cc
6. metka[.]cc
7. alt-kolikko[.]cc
8. ferma[.]cc
9. in-to[.]cc

”Tiedot käsiteltiin MongoDB:llä, joka oikein toteutettuna on tehokas tietokantaohjelmisto. Virheellinen konfiguraatio salli kuitenkin rajoittamattoman pääsyn, jolloin kolmannet osapuolet pääsivät käsiksi ja paljastamaan kryptovaihtodataa”, kertoivat asiaa tutkineet tutkijat.

Oudossa tapahtumien käänteessä lokakuun 10. päivänä rikotut tiedot tuhoutuivat sitten kokonaan haittaohjelmien avulla. Sivusto ei enää isännöi tietoja ollenkaan.

Tämä voi johtua siitä, että venäläisiä kryptovaluuttaalustoja käytetään usein rikollisen toiminnan aluksena ja vuotaneet tiedot antavat viranomaisille arvokasta tietoa. Sekä tutkijat että lainvalvontaviranomaiset voivat käyttää vuotaneita tietoja rikollisen toiminnan tarkistamiseen.

"Joillekin tämä saattaa olla "en nähnyt sitä tulevaa" -hetkiä, joka vaatii tarinankerrontataitojen pyyhkimistä ja alibien etsimistä", tutkijat sanoivat.

Jos käytät tällä hetkellä jotakin näistä yhdeksästä kryptovaluutta-alustasta, varmista, että vaihdat välittömästi salasanasi, otat monitekijäisen valtuutuksen käyttöön ja tarkkailet tilejäsi ja luottopisteitäsi. Henkilökohtaisena neuvona kannattaa harkita laitteistolompakon käyttöä krypton tallentamiseen, jotta kryptovaluuttaasi ei varasteta suoraan altasi.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.safetydetectives.com/news/another-crypto-hack-affects-9-major-russian-exchanges/