Показать еще

Лазейка у оператора связи AT&T обогатила криптохакеров на $20 млн

1 min
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Хакеры похитили до $20 млн через лазейку у оператора связи AT&T
  • Как давно злоумышленники имели привилегированный доступ, непонятно
  • Под угрозой оказались клиенты Coinbase и Gemini
  • promo

Злоумышленники смогли обокрасть криптовалютных инвесторов на $20 млн с помощью дыры в системе безопасности AT&T

Неизвестная группировка хакеров похитила до $20 млн в криптовалюте с помощью дыры в системе безопасности электронных почтовых ящиков оператора AT&T. Об этом пишет TechCrunch со ссылкой на анонимного источника.

Сообщается, что хакеры нашли способ получения доступа к любому электронному ящику оператора AT&T. В их число входят домены att.net, sbcglobal.net, bellsouth.net. По данным анонимного источника, хакеры имеют безграничный доступ за счет доступа ко внутрикорпоративной сети работников AT&T.

Заполучив привилегированные права доступа, хакеры генерируют специальные ключи, которые позволяют авторизоваться в электронной почте жертвы без введения пароля. Более того, как пишет издание, хакеры также могут сбрасывать пароли жертв на криптовалютных биржах Coinbase и Gemini. В AT&T подтвердили несанкционированный доступ и заверили, что уже приняли меры по повышению безопасности системы. Впрочем, как много клиентов мобильного оператора стали жертвой взлома, неясно.

Как долго злоумышленники имели доступ к закрытой сети, непонятно. По данным одной из жертв, несанкционированный доступ фиксировался на постоянной основе с ноября 2022 года. Издание утверждает, что хакеры хвастаются своими достижениями в группе в «Телеграме». В одном из постов злоумышленники заявили, что заполучили доступ ко всей базе данных сотрудников AT&T.

  • В октябре 2021 года американская криптобиржа Coinbase сообщила в письме клиентам, что около 6000 пользователей стали жертвами взлома через уязвимость в системе многофакторной аутентификации по СМС. Кто именно выступал поставщиком СМС-услуг, не уточнялось. Атаки на биржу проходили в период с марта по май 2021 года.
  • Для взлома злоумышленникам необходимо было знать адрес электронной почты клиента, пароль и номер телефона, связанные с их учетной записью. При этом до сих непонятно, откуда у злоумышленников могло быть так много информации о жертвах. 
Топ криптоплатформ | Июль 2024
Топ криптоплатформ | Июль 2024
Топ криптоплатформ | Июль 2024

Trusted

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored