การเข้าสู่ระบบ 16 พันล้านครั้ง: การรักษาความปลอดภัย crypto ของคุณเป็นเป็ดนั่งหรือไม่?
- ความปลอดภัยของ Crypto มีความเสี่ยงเพียงใดเมื่อที่เก็บข้อมูลบนคลาวด์และ Elasticsearch ได้รับการเปิดเผยเหมือนการเปิดตัวครั้งแรกของเธอ?
- ผู้เชี่ยวชาญเตือนว่าภัยคุกคามแบบเรียลไทม์เช่น Pylangghost อาจใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกขโมยเพื่อประนีประนอมแพลตฟอร์ม crypto ทั่วโลก-เพราะทำไมไม่เพิ่มความวุ่นวายเล็กน้อยในการผสมผสาน?
อ่าโลกแห่งอาชญากรรมไซเบอร์ที่น่ารื่นรมย์! ดูเหมือนว่าเราได้เพิ่มขึ้นในสิ่งที่อาจเป็นข้อมูลที่ใหญ่ที่สุดรั่วไหลในบันทึก – มีเสน่ห์อย่างไร!
การเปิดเผยเมื่อเร็ว ๆ นี้ได้เปิดตัวข้อมูลรับรองการเข้าสู่ระบบ 16 พันล้านที่เชื่อมโยงกับแพลตฟอร์มเทคโนโลยีหลัก ๆ เช่น Apple, Google และ Facebook เราต้องสงสัยว่ามีรางวัลสำหรับการละเมิดที่น่าอับอายที่สุดหรือไม่?
ข้อมูลที่เปิดเผยครอบคลุมแพลตฟอร์มที่หลากหลายรวมถึงโซเชียลมีเดียเครือข่ายองค์กร VPN และเครื่องมือนักพัฒนา มันเหมือนบุฟเฟ่ต์ของมัลแวร์ InfoStealer – ช่วยตัวเอง!
รายละเอียดของการละเมิด!
นักวิจัย Cybernews นักสืบที่ขยันขันแข็งของอาณาจักรดิจิตอลระบุชุดข้อมูลแยกต่างหาก 30 ชุดบางชุดมีสถิติมากถึง 3.5 พันล้านแผ่น พูดคุยเกี่ยวกับผู้สะสมข้อมูล!
สิ่งที่ทำให้การรั่วไหลนี้เป็นอันตรายโดยเฉพาะอย่างยิ่งคือความใหม่และโครงสร้างซึ่งเป็นหนทางไกลจากการแอบแฝงที่ถูกนำไปใช้ในปีกลาย เปรี้ยวจี๊ดแค่ไหน!
นักวิจัยกล่าวในเรื่องเดียวกัน
“ นี่ไม่ใช่แค่การรั่วไหล – มันเป็นพิมพ์เขียวสำหรับการแสวงหาผลประโยชน์จำนวนมากด้วยบันทึกการเข้าสู่ระบบมากกว่า 16 พันล้านครั้งในขณะนี้อาชญากรไซเบอร์สามารถเข้าถึงข้อมูลรับรองส่วนบุคคลได้อย่างไม่เคยปรากฏมาก่อน
มีอะไรอีกบ้าง?
ในขณะที่ชุดข้อมูลที่เปิดเผยสามารถเข้าถึงได้เพียงสั้น ๆ – เพียงนานพอที่นักวิจัยจะตรวจจับได้ – ความเสียหายที่อาจเกิดขึ้นยังคงมีความสำคัญ อย่างน่าตกใจข้อมูลส่วนใหญ่ถูกทิ้งให้อ่อนแอและไม่ได้รับการรายงานจนถึงตอนนี้ พวกเขามีน้ำใจมากแค่ไหน!
มีรายงานว่าเกิดจากอินสแตนซ์ Elasticsearch และการจัดเก็บคลาวด์ที่ไม่มีหลักประกันเพิ่มธงสีแดงสำหรับภาคการเข้ารหัสลับ มันเหมือนกับปล่อยให้ประตูหน้าของคุณเปิดกว้างและสงสัยว่าทำไมเพื่อนบ้านถึงแอบมอง
มีเพียงเหตุการณ์ Coinbase เท่านั้นที่ถูกเปิดเผยในเดือนพฤษภาคมที่เกี่ยวข้องกับ ID ของรัฐบาลที่ถูกขโมยและบันทึกการทำธุรกรรมซึ่งเชื่อมโยงกับตัวแทนนอกชายฝั่งที่ติดสินบน เป้าหมายหนึ่งคือ Roelof Botha ของ Sequoia Capital ละครชีวิตจริงถ้าคุณจะ!
เหตุการณ์ดังกล่าวเพิ่มน้ำหนักให้กับความกลัวเกี่ยวกับการโจมตีด้วยความปลอดภัย crypto จากส่วนกลางโดยเฉพาะอย่างยิ่งเมื่อแฮกเกอร์เรียกร้องให้มีการเรียกเก็บเงิน 20 ล้านดอลลาร์เพื่อเงียบ เพียงเล็กน้อยเล็กน้อยจริงๆ!
ตอนนี้เนื่องจากพื้นผิวข้อมูลที่ถูกขโมยใหม่ทุกสองสามสัปดาห์ผู้เชี่ยวชาญเตือนว่ามัลแวร์อินฟอสเทลเลอร์เป็นภัยคุกคามที่เพิ่มขึ้นอย่างรวดเร็วต่อความมั่นคงส่วนตัวและการเงิน น่ายินดีแค่ไหน
การรักษาความปลอดภัย crypto จะถูกบุกรุกอย่างไร?
ผู้เชี่ยวชาญยังเชื่อว่าผู้โจมตีสามารถเปิดตัวคลื่นของความพยายามในการครอบครองบัญชีโดยเฉพาะการกำหนดเป้าหมายกระเป๋าเงินและบริการดูแลที่เชื่อมโยงกับบัญชีอีเมลที่ถูกบุกรุก เพราะใครไม่รักการปล้นที่ดี?
พวกเขายังแสดงความกังวลที่เพิ่มขึ้นว่าแฮกเกอร์อาจใช้ประโยชน์จากการสำรองข้อมูลวลีที่ใช้รหัสผ่านที่เก็บไว้บนแพลตฟอร์มคลาวด์ หากการโจมตีเหล่านี้เพิ่มขึ้นการแลกเปลี่ยน crypto อาจต้องบังคับใช้โปรโตคอลฉุกเฉินรวมถึงการรีเซ็ตรหัสผ่านจำนวนมาก น่าตื่นเต้นแค่ไหน
แบ่งปันความรู้สึกของเขาในเรื่องนี้ซีอีโอของ Tether Paolo Ardoino กล่าว
“ คลาวด์ล้มเหลวเราอีกครั้งรหัสผ่าน 16 พันล้านผ่านรั่วไหลออกมาถึงเวลาที่จะทิ้งคลาวด์”
เมื่อพิจารณาถึงความกังวลเรื่องความปลอดภัยทางไซเบอร์ครั้งล่าสุด Ardoino ก็พาไป X เพื่อส่งเสริมการปฏิบัติดิจิทัลที่ปลอดภัยยิ่งขึ้น ในโพสต์ของเขาเขาแนะนำ Pearpass ซึ่งเป็นผู้จัดการรหัสผ่านโอเพนซอร์ซท้องถิ่นที่ช่วยลดการพึ่งพาคลาวด์เซิร์ฟเวอร์หรือฐานข้อมูลภายนอก อัศวินที่แท้จริงในชุดเกราะส่องแสง!
มัลแวร์ตรงกับการจัดการ – การบิด pylangghost
นั่นไม่ใช่ทั้งหมดที่รักผู้อ่าน! Cisco Talos เพิ่งค้นพบโทรจันการเข้าถึงระยะไกลที่ใช้ Python ใหม่ มีรายงานว่ามีการตั้งชื่อ Pylangghost โดยกลุ่มที่เชื่อมโยงกับเกาหลีเหนือ-Chollima ที่มีชื่อเสียง ค่อนข้างชื่อใช่ไหม
มัลแวร์นี้กำหนดเป้าหมายระบบ Windows และ MacOS โดยมุ่งเน้นไปที่บุคคลใน cryptocurrency และ blockchain มันใช้รายชื่องานปลอมจาก บริษัท เช่น Coinbase และ Robinhood เพื่อล่อลวงผู้ที่ตกเป็นเหยื่อ เหยื่อและสลับแบบคลาสสิก!
เมื่อติดตั้งแล้วจะขโมยข้อมูลรับรองเบราว์เซอร์คุกกี้และวลีเมล็ดจากการขยายกระเป๋าเงินและรหัสผ่านกว่า 80 รายการรวมถึง Metamask และ 1Password บุฟเฟ่ต์ที่แท้จริงของการโจรกรรม!
ในระยะสั้นนี่คือการโจมตีที่พัฒนาขึ้นซึ่งรวมวิศวกรรมสังคมเข้ากับการเข้าถึงระบบลึก มีเสน่ห์มากแค่ไหน!
- ศาลสหรัฐฯเตะภาษีของทรัมป์ไปที่ขอบถนน: Crypto จะเต้นอย่างมีความสุขหรือไม่?
- ค้นพบอัญมณีที่ซ่อนอยู่ของตลาด Bitcoin Bull!
- การกระโดดอย่างน่าทึ่งของ Bitcoin: ผู้ซื้อพร้อมที่จะกระโดดเข้ามาหรือไม่?
- Bitcoin Bonanza: การพนัน 6.2 ล้านดอลลาร์ของ K33 ใน Cryptocurrency Madness!
- การย้ายเข้ารหัสลับของ Invesco ของ Invesco: พบกับกัปตันคนใหม่ของเรือดิจิตอล!
- แผนการกู้คืนของซุยเป็นสิ่งที่ดีที่สุดตั้งแต่ขนมปังหั่นบาง ๆ หรือไม่?
- Memecoin ของทรัมป์จะทำให้มันใหญ่หรือไม่? สปอยเลอร์: ไม่น่าจะเป็น😅
- 🚨การตั้งค่าที่ร้อนแรงของ Solana: Sol Sizzle หรือ Fizzle จะ?
- Hyperliquid’s Wild Ride: Binance สั่นในรองเท้าหรือไม่?
- สต็อก Metaplanet ตั้งค่าเป็น Skyrocket เนื่องจากผู้ขายสั้นถูกบีบ!
2025-06-20 19:11