Dostęp do skrzynki pocztowej umożliwił kradzież kryptowaluty

29-10-2018, 19:59

Australijska policja aresztowała 23 letnią kobietę oskarżoną o kradzież kryptowaluty o wartości 320 tys. dol. Do kradzieży doszło dzięki uzyskaniu przez złodziejkę nieautoryzowanego dostępu do konta e-mail ofiary.

Kradzież miała miejsce w styczniu 2018 roku. Wtedy to ofiara zorientowała się, że utraciła dostęp do swojego konta e-mail. Ktoś zmienił poświadczenia logowania do poczty elektronicznej oraz przypisany do konta numer telefonu wykorzystywany w celu dwuetapowej weryfikacji właściciela.

Po dwóch dniach sytuacja wróciła do normy. Stare poświadczenia zostały przywrócone i ofiara mogła ponownie korzystać ze swojej skrzynki pocztowej. Niestety, szybko się zorientowała, że w czasie, gdy nie miała dostępu do poczty, ktoś wyprowadził z posiadanego przez nią portfela kryptowalut środki o znacznej wartości.

Chcący zachować anonimowość 56 letni mężczyzna zgłosił lokalnej policji kradzież 100 tys. jednostek kryptowaluty Ripple (XPR) o łącznej wartości ok. 320 tys.dol. Logi portfela wskazały, że transfer wirtualnej waluty dokonano na adres chińskiej giełdy kryptowalut celem wymiany na Bitcoiny.

Przeprowadzone przez organy ścigania śledztwo doprowadziło w miniony piątek do aresztowania i oskarżenia 23 letniej, zamieszkałej w Melbourne, obywatelki Australii. W trakcie aresztowania policja celem zdobycia kolejnych dowodów przestępstwa zabezpieczyła komputery, dyski twarde i telefony.

Wg śledczych, złodziejka wykorzystała email ofiary, by zresetować hasło do portfela kryptowalut, którego właścicielem był okradziony mężczyzna. Następnie wyprowadziła znajdujące się tam środki.

Przedstawiona sytuacja powinna nam uświadomić, jak ważną kwestią jest zabezpieczenie się przed nieautoryzowanym dostępem do naszej skrzynki pocztowej. Większość usług online, w tym finansowych, pozwala na resetowanie zapomnianego hasła. Proces ten wymaga najczęściej podania adresu email, na który wysyłane są informacje pozwalające zmienić poświadczenia.

Nieautoryzowany dostęp do skrzynki e-mail można porównać ze stosowanym niegdyś przez przestępców procederem przeszukiwania kosza na śmieci, w celu pozyskania cennych danych. Otwiera on przestępcom furtkę do ogromnej ilości informacji o tożsamości i finansach.

Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken, zaleca korzystanie z dwuetapowego uwierzytelniania, które w znaczący sposób utrudnia przestępcom włamanie. Nawet w sytuacji, gdy złodziejowi uda się pozyskać hasło dostępu danej osoby, np. z wykorzystaniem ataku phishingowego, to rozwiązanie powinno uchronić ją przed konsekwencjami. Niektóre usługi online idą w zabezpieczeniach krok dalej i korzystają z generujących jednorazowe hasła dostępu fizycznych tokenów. W przeciwieństwie do uwierzytelniania z wykorzystaniem np. podłączonego do sieci smartfonu, jednorazowy kod wyświetlany na dedykowanym tokenie jest praktycznie niemożliwy do przechwycenia. Dodatkowo, zaleca się korzystać z innego hasła dla każdej usługi online. W pierwszej chwili stosowanie takiej metody wydaje się bardzo uciążliwe. Dlatego też powstały aplikacje typu menadżer haseł, upraszczające do absolutnego minimum proces zarządzania wieloma skomplikowanymi hasłami.

Źródło: Bitdefender


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930