اخبار بلاکچین و دنیای کریپتواخبار و مقالات

سرقت رمزارز با دسترسی هکرها به سرویس ایمیل مایکروسافت

هکر‌ها با نفوذ به سرویس Outlook مایکروسافت توانستند رمزارزهای یک مهندس هلندی را سرقت کنند

نکات برگزیده مطلب
  • بر اساس گزارش رسانه‌ها، هکر‌ها با نفوذ به سرویس Microsoft Outlook رمزارزهای کاربران را سرقت کردند. گستره‌ی این حملات سایبری هنوز مشخص نیست، اما به‌نظر می‌رسد دامنه‌ی وسیع‌تری از آنچه تصور می‌شود را در بر می‌گیرد.

ژوون ریتمیستر(Jevon Ritmeester)، مهندس هلندی یکی از قربانیان این حمله‌ی سایبری است. وی اظهار داشت هکر‌ها به اختیارات تیم پشتیبانی مایکروسافت دسترسی یافتند.

مهاجم این اطلاعات را به‌منظور نفوذ به ایمیل‌های Outlook کاربران و سپس تغییر کلمه‌ی عبور و برداشت بیت‌کوین از حساب صرافی‌های رمزارزی استفاده کرده است.

ریتمیستر از واکنش مایکروسافت و سهل انگاری این شرکت بسیار خشمگین است.

رمزارزهای سرقت شده از حساب کاربری ریتمیستر

سرقت رمزارز انگیزه‌ی اصلی هکر‌ها است

ریتمیستر اظهار داشت که تنها یک بیت‌کوین از دست داده است(تقریبا معادل ۵,۲۰۰ دلار). وی به وب‌سایت Motherboard گفت:

هکر‌ها با دسترسی به صندوق ایمیل من توانستند کلمه‌ی عبور حساب کاربری‌ام در صرافی Kraken را تغییر داده و بیت‌کوین‌های من را برداشت کنند. Jevon Ritmeester

ریتمیستر اظهار داشت که هکر‌ها یک پروتکل انتقال را طراحی کرده‌اند و در صورتی که در ایمیلی کلمه‌ی « Kraken » عنوان شده باشد، Microsoft Outlook به‌طور خودکار ایمیل را به حساب جیمیلی(Gmail) که توسط هکر‌ها کنترل می‌شود انتقال می‌دهد.

ریتمیستر در فروم Tweakers این اتفاق را مورد بحث قرار داد و از این‌که احتمالا هرگز قادر به بازیابی بیت‌کوین‌ سرقت شده نیست ابراز تاسف کرد.

من از مایکروسافت نیز ایمیل‌هایی دریافت کردم اما این آسیب‌پذیری تاثیر بسیاری جدی بر روی من گذاشت. بیت‌کوین من (۱٫۰۵BTC) در وب‌سایت Kraken.com به سرقت رفته است.

شرح اتفاق:

در تاریخ ۰۸-۰۴ برای بررسی وضعیت رمزارزهای خود به این وب‌سایت مراجعه کردم. من وب‌سایت Kraken.com را به‌طور روزانه بررسی نمی‌کنم، ممکن است حتی ماه‌ها به این وب‌سایت را مشاهده نکنم. تلاش برای ورود به حساب کاربری‌ام در این روز ناموفق بود. اتفاق عجیبی بود زیرا من برای حساب‌های با اهمیت از برنامه‌ی مدیریت کلمات عبور و پسورد‌های طولانی استفاده می‌کنم. به حساب Outlook وارد شدم تا احتمال تغییر کلمه‌ی عبور را بررسی کنم. اما جستجو در صندوق پیام‌ها نتیجه‌ای در بر نداشت. تنها در هنگام جستجوی کل صندوق پیام، ایمیل‌های زیر را در سطل زباله‌ یافتم. (ایمیل‌های اشاره شده تغییر پسورد حساب Kraken و سپس برداشت از حساب کاربری وی را نشان می‌دهد.)

من چگونه می‌توانم ایمیل‌های اشاره شده را نادیده بگیرم: در حساب کاربری Outlook فرامینی با شرایط زیر افزوده شده بود:

«درصورتی که پیام حاوی کلمات خاصی با عنوان «Cracking» بود، پیام اشاره شده را حذف کن. پیام را به « [email protected]» ارسال کرده و فرآیند پردازش را متوقف کن.»

بنابراین ایمیل‌ها به آدرس ایمیل هکر فرستاده شدند و از صندوق ایمیل من بلافاصله حذف گردیدند. تراکنشی با ارزش ۱٫۰۵۳۴۹ بیت‌کوین با کد زیر در صرافی Kraken.com ثبت گردیده است:

eeadf648164fa22137d2079f3a153cd459a7dd7e404ebeeed628c248a296e480

متاسفانه من در صرافی Kraken.com ورود دومرحله‌ای(۲FA) را فعال نکرده بودم زیرا گمان می‌کردم حساب کاربری‌ام توسط پسورد‌های منحصر بفرد و طولانی محافظت می‌شود. هنوز هم فکر می‌کنم اصل درستی است، اما آسیب‌پذیری مایکروسافت مسیر سرقت را برای هکر‌ها ایجاد کرد. درس پرهزینه‌ای بود اما با وجود پسورد‌های قدرتمند، ۲FA تنها راه برای محافظت مناسب از حساب‌های کاربری است.

آیا تجربه‌ی مشابهی داشته‌اید؟ آیا می‌توانم اطلاعیه‌ای صادر کنم؟ آیا می‌توانم از مایکروسافت غرامت دریافت کنم؟ احتمالا پاسخ تمامی این سوالات منفی خواهد بود و من هرگز بیت‌کوین‌هایم را باز پس نخواهم گرفت، اما همچنان تلاش می‌کنم.

کاربران رمزارزی هدف حملات مهاجمان

پس از اظهارات ریتمیستر، دیگر قربانیان تجربه‌های خود را در این زمینه بیان کردند. کاربری با نام Shinratechlabs اظهار داشت که در نتیجه‌ی نقص امنیتی مایکروسافت ۲۵ هزار دلار از دست داده است، اما جزئیاتی را ارائه‌ نکرد. او نسبت به این موضوع ‌که هکر‌ها به آسانی به حساب کاربریش نزد شرکت مایکروسافت دسترسی یافتند، اظهار ناخرسندی کرد.

سرقت ۲۵ هزار دلار رمزارز. هکر‌ها به حساب‌های من دسترسی نداشتند، آن‌ها تنها به محتویات ایمیل من دسترسی داشتند. آن‌ها به پسورد نیازی نداشتند. تنها درخوست تغییر پسورد را ارائه کرده لینک‌های تغییر ایمیل را تایید کردند.

IP جدید و بیگانه. کلیک. آیا از تغییر پسورد اطمینان دارید؟ کلیک. آیا می‌خواهید ورود دومرحله‌ای را اضافه کنید؟ (مالک واقعی قادر به ورود نخواهد بود و شما می‌توانید دارایی‌های وی را سریعا برداشت کنید.) کلیک.

آیا من بر علیه مایکروسافت اقدام می‌کنم؟ مطمعن هستم در این زمینه تنها نیستم. کاربران رمزارزی دیگری نیز مورد هدف قرار گرفته‌اند. Shinratechlabs

مایکروسافت ماجرای هک Outlook را بی‌اهمیت می‌شمارد

قربانیان این حملات به وضوح از بازیابی رمزارزهای سرقت شده و دسترسی به اطلاعات شخصی‌شان خشمگین هستند. اما با پنهان ‌کاری و واکنش ضعیف مایکروسافت نسبت به این موضوع، خشم آن‌ها نیز افزایش می‌یابد.

هنگامی که TechCrunch در دو هفته‌ی گذشته، رخنه به داده‌های Outlook را گزارش کرد، مایکروسافت ادعا کرد که این آسیب پذیری تنها «متادیتا(متا دادها شامل جواب سئوالاتی درباره داده‌ها می باشد که باعث سهولت در فهم، ویژگی‌ها و چگونگی استفاده از داده می‌شود) ایمیل و داده‌های کاربران را همانند عناوین و نام دیگر آدرس‌های ایمیلی که کاربران با آن‌ها تعامل داشته‌اند را تحت تاثیر قرار می‌دهد. مایکروسافت هنگامی که با شواهد به خطر افتادن محتویات ایمیل مواجه شد، با عقب‌گرد ایمیل‌های اعلام رخنه را به قربانیان ارسال کرد.

مایکروسافت سعی می‌کند بر آسیب‌پذیری سرپوش بگذارد

ژوون ریتمیستر اظهار داشت که قصد دارد گزارشی را برای نیروی پلیس ارسال کند. بعلاوه، وی قصد دارد مایکروسافت را برای زیان مالی و نشت اطلاعات شخصی حساس خود که در نتیجه‌ی غفلت این شرکت صورت گرفته است، مورد بازخواست قرار دهد.

«من فکر می‌کنم مایکروسافت تلاش می‌کند بر این موضوع سرپوش بگذارد و این موضوع را جدی درنظر نگرفته است. من فکر می‌کنم که مایکروسافت در این زمینه به سهولت سخن می‌گوید. از آنجایی که اطلاعات حساسی در ایمیل‌ها نگه‌داری می‌شود، به تعداد زیادی از کاربران آسیب وارد شده است.»

به‌همین ترتیب، با ثبت گزارش درآمد سه‌ماهه‌ی سوم، مایکروسافت می‌تواند آسیب مالی به قربانیان حملات هکری را جبران کند.

موضوع: گزارش درآمد مایکروسافت در سه‌ماهه‌ی سوم

درآمد: ۳۰٫۶ میلیارد دلار(۱۴ درصد افزایش)

درآمد عملیاتی: ۳۰٫۶ میلیارد دلار(۲۵ درصد افزایش)

درآمد خالص: ۸٫۸ میلیارد دلار(۱۹ درصد افزایش)

ای‌پی‌اس(EPS): 1.14 دلار

آیا تجربه‌ی مشابهی داشته‌اید؟ آیا می‌توانم اطلاعیه‌ای صادر کنم؟ آیا می‌توانم از مایکروسافت غرامت دریافت کنم؟ پاسخ تمامی این سوالات منفی خواهد بود و من هرگز بیت‌کوین‌هایم را باز پس نخواهم گرفت، اما همچنان تلاش می‌کنم.

نظر شما در رابطه با تجربه‌ی تلخ آقای ریتمیستر چیست؟ آیا شرکت مایکروسافت قادر نیست امنیت محصولاتش را به خوبی تامین کند؟ آیا روش ورود ۲FA را برای حساب‌های کاربری خود فعال کرده‌اید؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.

[تعداد: 1   میانگین: 5/5]

منبع
CCN

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا