Злоумышленники смогли обокрасть криптовалютных инвесторов на $20 млн с помощью дыры в системе безопасности AT&T
Неизвестная группировка хакеров похитила до $20 млн в криптовалюте с помощью дыры в системе безопасности электронных почтовых ящиков оператора AT&T. Об этом пишет TechCrunch со ссылкой на анонимного источника.
Сообщается, что хакеры нашли способ получения доступа к любому электронному ящику оператора AT&T. В их число входят домены att.net, sbcglobal.net, bellsouth.net. По данным анонимного источника, хакеры имеют безграничный доступ за счет доступа ко внутрикорпоративной сети работников AT&T.
Заполучив привилегированные права доступа, хакеры генерируют специальные ключи, которые позволяют авторизоваться в электронной почте жертвы без введения пароля. Более того, как пишет издание, хакеры также могут сбрасывать пароли жертв на криптовалютных биржах Coinbase и Gemini. В AT&T подтвердили несанкционированный доступ и заверили, что уже приняли меры по повышению безопасности системы. Впрочем, как много клиентов мобильного оператора стали жертвой взлома, неясно.
Как долго злоумышленники имели доступ к закрытой сети, непонятно. По данным одной из жертв, несанкционированный доступ фиксировался на постоянной основе с ноября 2022 года. Издание утверждает, что хакеры хвастаются своими достижениями в группе в «Телеграме». В одном из постов злоумышленники заявили, что заполучили доступ ко всей базе данных сотрудников AT&T.
- В октябре 2021 года американская криптобиржа Coinbase сообщила в письме клиентам, что около 6000 пользователей стали жертвами взлома через уязвимость в системе многофакторной аутентификации по СМС. Кто именно выступал поставщиком СМС-услуг, не уточнялось. Атаки на биржу проходили в период с марта по май 2021 года.
- Для взлома злоумышленникам необходимо было знать адрес электронной почты клиента, пароль и номер телефона, связанные с их учетной записью. При этом до сих непонятно, откуда у злоумышленников могло быть так много информации о жертвах.
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
