ニュース

160億のログインのリーク後、暗号のセキュリティは危険にさらされていますか?

Published

12 months ago

on

  • クラウドストレージとElasticSearchが広く露出したままである場合、暗号セキュリティはどの程度脆弱ですか?
  • 専門家は、Pylangghostのようなリアルタイムの脅威が盗まれた資格を悪用して暗号プラットフォームをグローバルに侵害する可能性があることを警告しています

サイバー犯罪の最近の急増は、記録上最大のデータリークである可能性のあるものにエスカレートしました。

最近の啓示により、Apple、Google、Facebookなどの主要な技術プラットフォームにリンクされた160億の驚異的なログイン資格情報が明らかになりました。

露出 情報 ソーシャルメディア、コーポレートネットワーク、VPN、開発者ツールなど、幅広いプラットフォームにまたがって、Infostealerマルウェアの広範な影響を指摘しています。

違反の詳細!

年間を通じてWebを積極的に監視してきたCyber​​Newsの研究者は、30の個別のデータセットを特定しました。

この漏れを特に危険なものにしているのは、その最新性と構造です。過去のリサイクルされた違反のダンプとはかけ離れています。

同じことについて発言する、研究者は言った、

「これは単なるリークではありません。大量搾取の青写真です。160億個以上のログイン記録が公開されているため、サイバー犯罪者は、アカウントの買収、個人情報の盗難、高度にターゲットを絞ったフィッシングに使用できる個人の資格情報に前例のないアクセスを持っています。」

それ以上は何ですか?

露出したデータセットには簡単にアクセスできますが、研究者がそれらを検出するのに十分な長さですが、潜在的な損傷は重要なままです。 驚くべきことに、ほとんどのデータは脆弱なままであり、これまで報告されていませんでした。

伝えられるところによると、それは無担保のElasticsearchおよびクラウドストレージインスタンスによるものであり、暗号通貨セクターの赤い旗を上げています。

コインベースのみ 事件 5月に開示されました。これは、盗まれた政府のIDと取引ログを含む違反であり、賄briを奪われたオフショアエージェントに結び付けられていました。 1つのターゲットは、セコイアキャピタルのボタロエロエルでした。

この事件は、特にハッカーが静かに保つために2000万ドルを要求したと伝えられているため、集中型の暗号セキュリティ攻撃に関する恐怖に重みを追加しました。

現在、盗まれたデータが数週間ごとに表面に浮かび上がると、専門家は、Infostealerのマルウェアが個人的および財政的安全の両方に対して急速に高まっている脅威をもたらすと警告しています。

暗号セキュリティはどのように侵害されますか?

また、専門家は、攻撃者が妥協した電子メールアカウントに関連する監護権の財布とサービスを特に標的にして、攻撃者がすぐにアカウントテイクオーバーの試みを開始できると考えています。

彼らはまた、ハッカーがクラウドプラットフォームに保存されているパスワードベースのシードフレーズバックアップを悪用する可能性があるという懸念の高まりを表明しました。これらの攻撃がエスカレートする場合、暗号交換は、マスパスワードリセットを含む緊急プロトコルを実施する必要がある場合があります。

Tether Paolo ArdoinoのCEO、この問題に関する彼の感情を共有する 注目されています

「クラウドは私たちに失敗しました。再び。160億のパスワードが漏れました。クラウドを捨てる時が来ました。」

サイバーセキュリティの懸念の最新の増加を考えると、Ardoinoはまた、より安全なデジタルプラクティスを積極的に促進するためにXを取りました。彼の投稿で、彼はクラウド、サーバー、または外部データベースへの依存を排除​​する完全にローカルなオープンソースのパスワードマネージャーであるPearpassを紹介しました。

マルウェアは操作を満たします – ピランゴーストツイスト

Cisco Talosも最近のように、それだけではありません 覆われていない 新しいPythonベースのリモートアクセスTrojan。 Pylangghostという名前で、北朝鮮関連グループによって展開されていると伝えられています – 有名なchollima

このマルウェアは、暗号通貨とブロックチェーンの個人に焦点を当てたWindowsおよびMacOSシステムをターゲットにしています。 CoinbaseやRobinhoodなどの企業からの偽の求人リストを使用して、犠牲者を誘います。

インストールすると、メタマスクや1Passwordを含む80を超えるウォレットおよびパスワード拡張機能からブラウザの資格情報、Cookie、およびシードフレーズを盗みます。

要するに、これはソーシャルエンジニアリングと深いシステムアクセスを組み合わせた進化する攻撃です。

次: Fartcoinは2.3 mlnのクジラのダンプを見ています:より深い補正は来ていますか?

これは英語版からの翻訳です。

Related Topics:
Click to comment
Exit mobile version