Trang chủ » Hacker
Thẻ

Hacker

Hackers bòn rút 10 triệu đô la mỗi tháng từ DeFi

Hackers bòn rút 10 triệu đô la mỗi tháng từ DeFi

bởi Tri Le

Thị trường tài chính phi tập trung hấp dẫn các hackers vì nó không được kiểm soát và ẩn danh.
Công ty điều tra blockchain CipherTrace hôm nay đã công bố một báo cáo cho thấy 40% tất cả các vụ hack tiền điện tử trong nửa đầu năm 2020 nhắm vào các giao thức tài chính phi tập trung (DeFi) và các sàn giao dịch tiền điện tử.

Công ty 5 năm tuổi đã phát hiện có khoảng 51,5 triệu đô la của các vụ trộm tiền điện tử liên quan đến DeFi từ tháng Giêng đến tháng Sáu. Từ tháng 7 cho đến nay, con số đó là 47,7 triệu đô la, giảm 14% Q3-Q4.

DeFi cung cấp các sản phẩm tài chính không có quyền giám sát, chẳng hạn như các giao thức và sàn giao dịch cho vay phi tập trung. Defi đã trở nên phổ biến vào mùa hè này sau khi tạo ra các khoản tiền thưởng sinh lợi cho các nhà đầu tư, những người mà đã để hơn 14 tỷ đô la tiền điện tử vào các giao thức đó trong những tháng tiếp theo. Một số sản phẩm trong số này là sản phẩm mới, mang tính thử nghiệm cao và chưa được kiểm soát. Điều đó khiến họ dễ bị hackers tấn công.

CipherTrace cho biết rằng: “Các giao thức DeFi được thiết kế không truyền tải, có nghĩa là nó thiếu đi việc tuân thủ những quy định rõ ràng và bất kỳ người nào ở bất kỳ quốc gia nào cũng có thể tiếp cận chúng với rất ít hoặc không có thông tin KYC mà họ thu thập được. Kết quả là DeFi có thể dễ dàng trở thành thiên đường của những kẻ rửa tiền ”.

Giao thức cho vay ký quỹ phi tập trung bZx, đã bị tấn công ba lần trong năm nay. Hai vụ hack đã tiêu lấy đi 1 triệu đô la vào tháng 2 và một lần vào tháng 9 đã đánh cắp 8,1 triệu đô la.

Hackers đã đánh cắp 25 triệu đô la từ giao thức dForce vào tháng 4 (mặc dù đã trả lại một số tiền khi quỹ bị đưa vào danh sách đen). Harvest Finance, một giao thức DEFI cố vấn tài chính tự động, đã mất 34 triệu đô la vào tay một hacker vào tháng trước (hacker cũng đã trả lại một số tiền nhỏ).

CipherTrace cho biết tỷ lệ tiền bị mất do tấn công DeFi và trộm cắp đã giảm trong nửa cuối năm do cuộc tấn công trao đổi tiền điện tử KuCoin, trong đó gần 281 triệu đô la tiền điện tử đã bị đánh cắp. Phần lớn tiền điện tử đó cuối cùng đã bị đưa vào danh sách đen hoặc lỗi thời, nhưng hacker vẫn tiếp tục bán một số tiền.

Công ty điều tra blockchain cho biết nếu ngành công nghiệp DeFi không tìm ra cách nào đó để giữ cho các hợp đồng thông minh của mình hoạt động ổn định thì “rất có thể DeFi sẽ chỉ tiếp tục gánh chịu những hậu quả do lỗ hổng, gian lận và rửa tiền”.

Nguồn : Decrypt

0 Bình luận
FacebookTelegram
Binance có thể biết ai đứng sau vụ hack ví Electrum 1.400 BTC

Vào ngày 30 tháng 8, một người dùng Github đã đăng bài về việc mất 1.400 Bitcoin thông qua một vụ hack phức tạp nhắm đến ví Electrum của anh ta. Phân tích on-chain chỉ ra rằng các hackers đã có tài khoản Binance và một số giao dịch được sử dụng để di chuyển số tiền bị đánh cắp có thể bắt nguồn từ St.Petersburg, Nga. Tuy nhiên, điều quan trọng cần lưu ý là các kết luận được đưa ra bởi nghiên cứu on-chain thường mang tính xác suất hơn là xác định.

Phân tích trực tuyến về vụ hack. Nguồn:Crystal Blockchain.

Mặc dù vậy, không có gì rõ ràng về cách thức cuộc tấn công được thực hiện, vì phần mềm của Electrum được coi là an toàn nếu được cấu hình đúng cách. Người khiếu nại nói rằng cuộc tấn công xảy ra sau khi anh ta chạy ví lần đầu tiên kể từ năm 2017. Anh ta cáo buộc rằng khi anh cài đặt bản cập nhật phần mềm, toàn bộ số dư của anh ta đã được chuyển đến một địa chỉ không xác định.

Địa chỉ của kẻ lừa đảo chỉ có một lần rút 5 BTC xảy ra vào tháng 1 năm 2018. Không có thực thể nào khác xuất hiện ở giữa, vì vậy Binance có lẽ phải có danh tính của tin tặc hoặc cộng sự của họ, miễn là sàn giao dịch có xác minh KYC. Điều thú vị là CEO Changpeng Zhao của Binance đã tweet vào ngày hôm qua rằng sàn giao dịch của anh ấy đã đưa vào danh sách đen các địa chỉ liên quan:

Sau khi giành được quyền kiểm soát hơn 1.400 BTC, bọn tội phạm bắt đầu di chuyển chúng và chia nhỏ đến các ví nhỏ hơn. Trong một vài trường hợp, node Bitcoin xử lý các giao dịch này đã được theo dõi đến St.Petersburg, Nga – mặc dù có thể những tên trộm đã sử dụng VPN để che dấu vị trí thực của chúng.

0 Bình luận
FacebookTelegram
Một nhà giao dịch Bitcoin đã bị mất 16.000.000 đô la vào tay hacker vì một sai lầm nghiêm trọng

Vừa qua, một người dùng Bitcoin đã bị hacker đánh cắp 1.400 Bitcoin trị giá hơn 16 triệu đô la khi tải xuống phiên bản cũ của ví phần mềm phổ biến đang chạy trên các máy chủ độc hại. (Electrum).

Ai sẽ là người chịu trách nhiệm về cáo buộc đánh cắp tài sản tiền điện tử đã thực hiện giao dịch vào ngày 29 tháng 8, trả 36,89 đô la phí.

Giám đốc điều hành Binance Changpeng Zhao nói rằng sàn giao dịch của anh đã đưa địa chỉ vào danh sách đen.

CÁC TÁC NHÂN XẤU TIẾP QUẢN CÁC MÁY CHỦ ELECTRUM  

Vụ hack Electrum đã tạo ra rất nhiều tiêu đề vào đầu năm 2019, những kẻ xấu đã tung ra một đội quân botnet để nhắm mục tiêu vào mạng của ví.

Những kẻ xấu đã thực hiện thành công một cuộc tấn công Sybil bằng cách chèn các máy chủ hợp pháp bằng các máy chủ độc hại.

Có thời điểm, gần 71% tất cả các nút đã bị kiểm soát bởi những kẻ tấn công, với người dùng nhận được thông báo lỗi giả mạo yêu cầu tải xuống phần mềm ví bị nhiễm phần mềm độc hại được ngụy trang dưới dạng bản cập nhật bảo mật.

Theo Malwarebytes Labs, tin tặc có thể đánh cắp dữ liệu hạt giống và tải nó lên một máy chủ từ xa :

Ngoài việc đánh cắp dữ liệu ví, bất kỳ số dư nào có trong ví đều được gửi đến một trong một số địa chỉ công cộng được lập trình sẵn dưới sự kiểm soát của những kẻ tấn công. Địa chỉ đích được chọn phụ thuộc vào định dạng địa chỉ được sử dụng bởi ví Electrum của người dùng bị nhiễm.

Trong một phiên bản nâng cấp của phần mềm, họ thậm chí còn đi xa đến mức vô hiệu hóa các giao dịch Thay thế bằng Phí (RBF) có thể được đảo ngược trước khi các miner xác nhận một khối.

ĐỪNG BỎ QUA NÂNG CẤP PHẦN MỀM 

Lúc đó, nhà phát triển của Electrum, Thomas Voegtlin, đã kêu gọi tất cả người dùng cập nhật phần mềm của họ nhưng có vẻ như không phải ai cũng chú ý đến lời nói của ông ấy.

Tất cả các phiên bản của ví cũ hơn 3.3.4 đều dễ bị tấn công lừa đảo.

Người dùng ví Electrum cần cập nhật phần mềm lên phiên bản mới nhất (3.3.4) từ kho lưu trữ chính thức và đặc biệt cẩn thận với bản cập nhật hoặc các thông báo cảnh báo khác có thể là các nỗ lực lừa đảo trá hình.

Nguồn: Utoday

Biên dịch bởi VIC NEWS
0 Bình luận
FacebookTelegram
Hacker tiền điện tử tuổi teen sở hữu $100M cùng các cáo buộc rợn người

Tin tặc tuổi teen bị cáo buộc đã đánh cắp $23,8 triệu tiền điện tử từ Michael Terpin, đã đe dọa cuộc sống của một thiếu niên đồng phạm 16 tuổi để giúp rửa tiền.

Ellis Pinksy, tin tặc được cho là chủ mưu vụ trộm tiền điện tử trị giá $23,8 triệu từ nhà đầu tư tiên phong, Michael Terpin, đã lên kế hoạch rút lui sau các vụ trộm năm 15 tuổi.

Tuy nhiên, sau khi bước sang tuổi 18, Pinsky đã trở thành đối tượng của vụ kiện dân sự trị giá $71,4 triệu từ Michael Terpin, người đang yêu cầu bồi thường thiệt hại bằng gấp ba số tiền đã bị đánh cắp ba năm trước.

Trộm cắp tiền điện tử trị giá $71,4 triệu

Tại một thời điểm, Pinsky bị cáo buộc đã nói với người cung cấp thông tin rằng “tôi có thể mua bất cứ thứ gì cho bạn và tất cả thành viên trong gia đình bạn. Tôi có $100 triệu”. Trong đơn khiếu nại trình bày, người quen biết tội phạm cũng ghi nhận việc phát hiện ra “các hồ sơ cho thấy rằng Ellis có $70 triệu”.

Trò chuyện với Cointelegraph, Terpin nói rằng anh ta và nhóm pháp lý “tin rằng [Pinsky] đã nói thật với một trong những người cung cấp thông tin của chúng tôi qua tin nhắn rằng anh ta vẫn giấu $100 triệu trữ ở nước ngoài”.
Sở thích chính của Pinsky trước đây là chơi game – cung cấp một cánh cổng dẫn đến cộng đồng các thanh thiếu niên hacker. Pinsky thường xuyên lui tới các phòng chat nơi các tin tặc sẽ khoe khoang về những vụ trộm của họ. Theo phỏng đoán, tại đây, Pinsky tự học được cách đánh cắp tên người dùng cho Skype và Discord.

Kẻ chủ mưu độc ác?

Bắt đầu mối quan tâm đến các cuộc tấn công hoán đổi SIM, Pinsky đã bắt đầu tuyển dụng đồng phạm, Nick Truglia.

Truglia đã bị bắt vào tháng 11 năm 2018 khi liên quan đến các cuộc tấn công hoán đổi SIM khác, đồng thời Terpin đã thắng một vụ kiện chống lại Truglia vào năm ngoái với khoản tiền trị giá $75,8 triệu bị đánh cắp.
Trước đó vào năm 2018, một đồng phạm 16 tuổi của Pinsky đã nộp báo cáo cho phía cảnh sát New York nói rằng anh ta đã giúp Pinsky rửa tiền của Terpin và đã bị đe dọa sau khi gửi nhầm ví mất $700.000.

“Khi đó, Pinsky yêu cầu tôi bắt đầu kiếm cho anh ta một số tiền thông qua việc bán thuốc, giày dép, hoặc bằng mọi cách có thể. Anh ta yêu cầu $3.000 đến $4.000 một tuần”, báo cáo của cảnh sát cho biết.

Người đồng phạm cũng hồi tưởng lại việc Pinsky đã đe doạ sẽ sát hại anh cũng như gia đình thanh thiếu niên 16 tuổi này nếu để lộ cuộc trò chuyện của họ ra ngoài.

Pinsky gửi tiền điện tử, tiền mặt và đồng hồ xa xỉ cho Terpin

Sau khi luật sư của Terpin, liên lạc với mẹ của Pinsky, một thiếu niên đã gửi $2 triệu tiền điện tử và tiền mặt, và một chiếc đồng hồ trị giá $100.000 cho nhà đầu tư, tuy nhiên, không có bất kì sự thừa nhận tội lỗi nào.
Pinksy đã sử dụng sự giàu có của mình để hướng đến một lối sống xa hoa, lái chiếc Audi R8, duy trì tài khoản với dịch vụ máy bay riêng và mặc quần áo của Louis Vuitton và Supreme.

Tin tặc giả vờ là một người giao dịch tiền điện tử cao cấp và nói với cha mẹ rằng anh ta đã kiếm được Bitcoin (BTC) thông qua chơi trò chơi điện tử và đã “ăn may” khi thị trường tăng giá. Pinsky hiện đang sống tại nơi cư trú của mẹ mình.


Nguồn: Cointelegraph

Biên dịch bởi VIC News

0 Bình luận
FacebookTelegram
Hacker đổi Bitcoin đánh cắp từ Binance thành các loại tiền điện tử khác

CẬP NHẬT (ngày 16 tháng 7 năm 2019 14:51 UTC): Đã có một sự điều chỉnh để xóa bỏ đề xuất rằng tất cả Bitcoin bị đánh cắp của Binance bị chuyển sang fiat. Nhiều sàn giao dịch liên quan không cung cấp các cặp fiat.

Một phân tích mới của Coinfirm cho thấy bitcoin bị đánh cắp từ Binance đã di chuyển vào các ví khác nhau. Vụ hack thu được 7.000 BTC, xảy ra vào ngày 7 tháng 5 năm 2019 lúc 17:15:24 UTC và các hacker đã chuyển bitcoin bị đánh cắp từ ví này sang ví khác.

Tuy nhiên, hiện tại, Coinfirm đã phát hiện ra một số hoạt động cho thấy hacker đang chuyển “lợi lộc” của chúng ra khỏi các sàn giao dịch, có khả năng đổi sang các loại tiền điện tử khác.

Lần lượt từng giao dịch được thực hiện. Tuy nhiên, gần đây nhất, nó đã trở nên rõ ràng rằng hacker đã bắt đầu thanh lý BTC trên các sàn giao dịch khác nhau.

“Phân tích của một trong những mainchain được hacker sử dụng để phân lớp số coin bị đánh cắp cho thấy chúng có thể thanh lý ít nhất 1,8087 BTC (21.000 đô la) trên các sàn giao dịch sau đây”, Grant Blaisdell từ Coinfirm nói. Việc chuyển Bitcoin diễn ra như sau:

Bitfinex: 0,7934 BTC
Binance: 0,4294 BTC
Bitmex: 0,0022 BTC
KuCoin: 0,0713 BTC
Kuna: 0,2482 BTC
Bitmarket: 0,2560 BTC
Crypterra: 0,0072 BTC
Bitcoin.de: 0,0007 BTC
WazirX: 0,0003 BTC

Dù đã thông báo ngừng hoạt động, rõ ràng rằng các hacker đã chuyển một lượng BTC đến từng sàn giao dịch trên và ở đó, chúng sẽ rời khỏi chuỗi hoặc không hoạt động. Đây rõ ràng là “lời an ủi nhạt nhẽo” đối với những người mà đang theo dõi tiền điện tử bị đánh cắp của họ nhảy từ sàn giao dịch này đến sàn giao dịch khác.

Nguồn: Coindesk

Biên dịch bởi VIC News

🔥 Kèo & Tool + Airdrop MIỄN PHÍ
https://Vicion.app/index-vi.html
IOS: vicion.app/ios
Android: vicion.app/android

🔥 Kênh VIC chia sẻ kiến thức, kèo trade, IEO, pool
https://t.me/Vicvietnamese

🔥 Group VIC thảo luận từ A-Z
https://t.me/xoadoigiamngheo

🔥 Cập nhật tin HOT
https://vic.news

0 Bình luận
FacebookTelegram
Thành phố thứ 3 của Hoa Kỳ chấp nhận trả hơn 130.000 đô la bằng Bitcoin cho Hacker để chuộc dữ liệu

Vài ngày sau khi Hội nghị Thị trưởng Hoa Kỳ thông qua nghị quyết phản đối trả tiền chuộc các thành phố sau vụ tấn công mã độc ransomware, chính quyền Hạt La Porte đã làm điều ngược lại sau khi các tập tin của họ bị mã hóa bởi hacker. Theo WSBT-TV, hạt này đã trả khoản tiền chuộc Bitcoin trị giá khoảng 130,000 đô la (tương đương 11.3 Bitcoin) cho những kẻ tấn công mạng mã hóa các tệp của họ.

Hạt La Porte sẽ trả 30,000 đô và phần còn lại thuộc về trách nhiệm của công ty bảo hiểm. Chính sách bảo hiểm an ninh mạng đã được cho phép vào năm ngoái.

FBI bất lực

Quyết định trả tiền chuộc bằng Bitcoin được đưa ra sau khi các nhà lãnh đạo thành phố tham khảo ý kiến các chuyên gia mạng của FBI và xác định rằng phần mềm giải mã của FBI không thể mở khóa dữ liệu được mã hóa.

Vụ tấn công mạng xảy ra vào ngày 6/7 và vô hiệu hóa mạng máy tính, trang web và hệ thống email của thành phố. Phần mềm độc hại được xác định là Ryuk Ransomware. Theo công ty hỗ trợ phần mềm độc hại Coveware, Ryuk là phần mềm Ransomware lớn thứ ba theo thị phần trong quý đầu tiên của năm 2019, sau Dharma và GandCrab.

Việc những kẻ tấn công mạng tung Ryuk Ransomware vào La Porte là phù hợp với xu hướng đã được thiết lập. Theo FBI, Ryuk đã có tác động ‘bất tương xứng’ giữa ‘các đô thị nhỏ khác’.

La Porte trả tiền chuộc bằng Bitcoin là quyết định thông minh ?

Giống như La Porte, thành phố biển Florida Law Riviera cũng phải trả tiền chuộc bằng Bitcoin (65 Bitcoin). Tuy nhiên, FBI đã từng quyết liệt ngăn cản điều này khi tuyên bố rằng đó là phần thưởng cho hành vi tội phạm. Những kẻ phạm tội sẽ nhìn vào đó để mặc cả:

FBI không khuyến khích trả tiền chuộc cho các tên tội phạm. Bởi lẽ chúng sẽ tiếp tục ngắm đến các tổ chức khác, khuyến khích các hành vi tội phạm nảy sinh nhiều hơn. Quan trọng hơn, sau khi trả trả tiền chuộc, không có gì đảm bảo các tập tin bị tấn công sẽ được phục hồi.

Không nói về vấn đề đạo đức mà chỉ nhìn từ góc độ chi phí, La Porte có thể đã đưa ra quyết định đúng đắn khi trả tiền chuộc bằng Bitcoin. Các chính quyền địa phương khác đã từ chối trả tiền chuộc và phải chịu tổn thất nặng nề.

Lý do tại sao kế toán muốn trả tiền chuộc bằng Bitcoin?

Thành phố Baltimore đã từ chối trả tiền chuộc 13 Bitcoin (giá trị tương ứng tại thời điểm đó là 76,000 đô) sau vụ tấn công mã độc Ransomware vào tháng 5 đã làm tê liệt hầu hết các dịch vụ. Tuy nhiên, ước tính thành phố sẽ phải chi khoảng 10 triệu đô để khôi phục hoàn toàn mạng máy tính của mình. Phí tổn lớn hơn rất nhiều nếu không trả tiền chuộc.

Năm ngoái, thành phố Atlanta đã chi khoảng hơn 2.7 triệu đô để phục hồi sau vụ tấn công Ransomware. Trong khi tội phạm mạng đã yêu cầu Bitcoin trị giá 50.000 đô vào thời điểm đó.

Như đã nêu trước đây, trả tiền chuộc sẽ khiến những tội phạm mạng như vậy cảm thấy ‘dễ ăn’ và rất hấp dẫn.

Tuy nhiên, cách tốt nhất là không trả tiền cũng không từ chối. Theo đó, hãy thực hiện các biện pháp phòng ngừa để đảm bảo ngăn chặn cuộc tấn công ransomware ngay từ đầu.

Nguồn: CCN, Tapchibitcoin

Biên soạn bởi VIC News

🔥 Kèo & Tool + Airdrop MIỄN PHÍ
https://Vicion.app/index-vi.html
IOS: vicion.app/ios
Android: vicion.app/android

🔥 Kênh VIC chia sẻ kiến thức, kèo trade, IEO, pool
https://t.me/Vicvietnamese

🔥 Group VIC thảo luận từ A-Z
https://t.me/xoadoigiamngheo

🔥 Cập nhật tin HOT
https://vic.news

0 Bình luận
FacebookTelegram
Hacker di chuyển 6 triệu đô la Bitcoin từ vụ hack Binance một lần nữa

Hacker hiện đang truy cập vào ví có chứa tiền điện tử được đánh cắp từ vụ hack Binance vào tháng 5. Coinfirm, công ty theo dõi một số động thái ban đầu vào đầu tháng 5 đã phát hiện ra một dòng chảy lớn từ kho ví gốc được tạo ra vào ngày 07/05/2019.

CEO của Coinfirm, Grant Blaisdell, đã viết:

Vụ hack Binance được thực hiện bằng cách sử dụng các kỹ thuật đa dạng bao gồm virus và lừa đảo. Theo Binance, các quỹ bị đánh cắp chiếm khoảng 2% tổng số BTC nắm giữ của sàn giao dịch. Để ngăn chặn tiền của người dùng bị ảnh hưởng và đảm bảo hoạt động ổn định của nền tảng, Binance đã sử dụng quỹ SAFU của mình để bù lỗ. Quỹ SAFU được thành lập vào ngày 14/07/2018 và bao gồm 10% của tất cả các khoản phí giao dịch.

Theo Coinfirm, các hacker sau đó đã di chuyển 1,060.64474480 BTC hoặc $ 6,148,122.40 trong một số lần, giá trị ít đi trong mỗi lần chuyển. Vào ngày 07/06/2019, hacker đã chuyển 6 triệu đô la từ ví bc1q2r, sang ví bc1q65, đã chuyển $ 15.84 vào ví nhỏ này và thêm 2 triệu đô la vào tổng số này. Không rõ tại sao số tiền nhỏ này lại tách ra khỏi ví.

Lần chuyển tiếp theo đã chuyển 1,040.95915580 BTC ($ 8,242,840.00) vào ví này, chuyển $ 155,861.00 vào một ví khác, 1JSfJ. Điều này cho thấy một nỗ lực phối hợp để phá vỡ các ví lớn hơn thành các phần nhỏ hơn.

Cuối cùng, Coinfirm đã thấy một lần chuyển cuối cùng là 1,021.53182514 BTC ($ 8,089,010.00) vào ví này, một lần nữa chuyển $ 153,835.00 vào ví này. Số BTC còn lại được chuyển đến Bc1qcgwn2nv906k3rws804zhxwq3crfgjvnzjejgyq và đã không di chuyển kể từ đó.

Mô hình di chuyển và chia nhỏ này gợi ý một số loại thanh toán phụ cho các bên khác hoặc nỗ lực hơn nữa trong việc rửa tiền bằng cách sử dụng một loạt các động thái được tính toán nhằm mục đích xáo trộn nguồn tiền. Với mỗi ví tiền hiện đang được theo dõi cẩn thận bởi các sàn giao dịch hợp pháp, có thể khá khó khăn – nhưng không phải là không thể – để chuyển đổi thành fiat.

Nguồn: Coindesk

Biên dịch bởi VIC News

🔥 Kèo & Tool + Airdrop MIỄN PHÍ
https://Vicion.app/index-vi.html
IOS: vicion.app/ios
Android: vicion.app/android

🔥 Kênh VIC chia sẻ kiến thức, kèo trade, IEO, pool
https://t.me/Vicvietnamese

🔥 Group VIC thảo luận từ A-Z
https://t.me/xoadoigiamngheo

🔥 Cập nhật tin HOT
https://vic.news

0 Bình luận
FacebookTelegram
Hacker yêu cầu Bitcoin để chuộc các kho lưu trữ code Github

Một hacker đã xâm nhập vào tài khoản Github, xóa sạch các kho lưu trữ code và sau đó yêu cầu tiền chuộc bằng Bitcoin để khôi phục thông tin.

Cuộc tấn công, được ZDNet chú ý đầu tiên, đã tấn công ít nhất 392 kho Github khác nhau và đánh sập chúng với một ghi chú đòi tiền chuộc: “Để khôi phục code bị mất của bạn và tránh rò rỉ chúng: Gửi cho chúng tôi 0.1 Bitcoin (BTC) đến địa chỉ Bitcoin của chúng tôi 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA và liên hệ với chúng tôi qua email admin@gitsbackup.com với thông tin đăng nhập Git của bạn và một chứng từ thanh toán (Proof of Payment)”.

Cuộc tấn công chỉ bắt đầu khoảng một ngày trước và cũng đã tấn công các kho lưu trữ code trên các dịch vụ tương tự Bitbucket và GitLab. Một nạn nhân đã suy đoán hacker đã đột nhập vào tài khoản của mình bằng cách đoán đúng mật khẩu.

“Mật khẩu của tôi là một mật khẩu yếu có thể bị bẻ khóa tương đối dễ dàng thông qua tấn công brute-force”, nạn nhân nói trong một bài đăng trên trang web hỏi đáp Stack Exchange. “Cũng có thể địa chỉ email của tôi và mật khẩu đó nằm trong danh sách các tài khoản bị rò rỉ.”

Cho đến nay, Github (thuộc sở hữu của Microsoft) vẫn chưa có bình luận về các vụ hack. Tuy nhiên, một nhà nghiên cứu về vấn đề bảo mật tại Atlassian, công ty sở hữu Bitbucket, nói với Motherboard rằng có tới 1,000 người dùng có thể là nạn nhân của các cuộc tấn công.

Trong một lời khuyên về bảo mật được gửi vào thứ Sáu, Bitbucket cho biết hacker bí ẩn đã đột nhập vào các tài khoản bằng cách nhập tên người dùng và mật khẩu. “Chúng tôi tin rằng những thông tin này có thể đã bị rò rỉ thông qua một dịch vụ khác, vì các dịch vụ lưu trữ Git khác đang trải qua một cuộc tấn công tương tự,” họ nói thêm. “Chúng tôi chưa phát hiện bất kỳ sự thỏa hiệp nào khác của Bitbucket”.

“Chúng tôi có bằng chứng thuyết phục rằng các tài khoản bị xâm nhập có mật khẩu được lưu trữ trong plaintext (văn bản thuần túy) khi triển khai kho lưu trữ liên quan. Chúng tôi khuyến khích sử dụng các công cụ quản lý mật khẩu để lưu trữ mật khẩu một cách an toàn hơn”, GitLab nói với PCMag.

Theo ghi chú đòi tiền chuộc, nạn nhân chỉ có 10 ngày để thanh toán 0.1 Bitcoin ($566), nếu không, hacker sẽ công khai code bị đánh cắp hoặc sử dụng nó cho mục đích riêng của họ. Hiện tại, địa chỉ Bitcoin của hacker vẫn còn trống.

May mắn thay, có vẻ như hacker đã không xóa code hoàn toàn khỏi kho lưu trữ được nhắm đến. Một nạn nhân tuyên bố đã khôi phục code bằng cách “truy cập hàm băm của cam kết”. Các chủ tài khoản bị ảnh hưởng có thể tìm hiểu thêm tại đây.

Bitbucket cũng nói với người dùng bị ảnh hưởng rằng họ có kế hoạch khôi phục kho code của họ trong vòng 24 giờ tới. Ngoài ra, nền tảng đang đặt lại mật khẩu người dùng trên các tài khoản bị xâm nhập và khuyến nghị xác thực hai yếu tố để được bảo vệ tốt hơn.

GitLab cũng cho biết người dùng bị ảnh hưởng sẽ có thể khôi phục dữ liệu của họ. “Chúng tôi khuyên bạn nên sử dụng các lệnh ‘git’ để khôi phục kho lưu trữ của bạn về trạng thái trước đó “, nền tảng cho biết kèm theo nhiều hướng dẫn có sẵn tại đây.

Nguồn: Pcmag, Tapchibitcoin

Biên soạn bởi VIC News

❤️ TÍN HIỆU & CÔNG CỤ GIAO DỊCH CRYPTO MIỄN PHÍ
❤️ ĐẦU TIÊN TRÊN THẾ GIỚI

⏩ Tín hiệu Chính Xác
⏩ Tỷ Lệ Thắng Cao
⏩ Theo Dõi Nhanh Chóng
⏩ Công Cụ Hiệu Quả

❤️ Chi tiết : https://vicion.app/index-vi.html
❤️ Android : https://play.google.com/store/apps/details… 
❤️ iOS : https://itunes.apple.com/app/id1399806253

0 Bình luận
FacebookTelegram