Вторник, 1 декабря, 19:02
дома безопасность Хакеры TalkTalk также вторглись в EtherDelta

Хакеры TalkTalk также вторглись в EtherDelta

Власти США обвиняют двух подозреваемых во взломе EtherDelta (обмен криптовалюты) в декабре 2017 года, изменении настроек DNS веб-сайта и перенаправлении трафика на клон, который записал учетные данные пользователя и затем украл деньги. клиентов. Один из двух подозреваемых - Эллиотт Гантон, также известный как «Glubz», 20-летний парень из Великобритании, известный своим участием во взломе TalkTalk. Другой - Энтони Тайлер Нашатка, также известный как «псих», живущий в Нью-Йорке. В течение недели они оба перешли от покупки телефонного номера сотрудника EtherDelta на черном рынке к краже денег у тысяч пользователей EtherDelta.

Хакер приобрел личные данные генерального директора Etherdelta

Согласно судебным документам, все это началось в декабре 13, когда «Нашакта» купила личные данные сотрудника EtherDelta. Предполагается, что полученные данные содержали его номер телефона и адрес электронной почты. клерк.

В то время как в судебных документах этот сотрудник упоминается как ZC, считается, что этим человеком является Захари Кобурн, Генеральный директор компания, так как только его учетные записи позволят хакеру делать то, что он сделал дальше.

В судебных документах не говорится, была ли «Нашакта» специально нацелена на данные Кобурна, потому что он был генеральным директором EtherDelta, или же хакер узнал, а затем понял, кем он был. Однако, позже признав ценность деталей, Нашакта связалась с Гунтоном и планировала захватить учетные записи EtherDelta ClouDD и DreamHost.

Хакеры переадресовали звонки с номера телефона генерального директора

Судебные документы показывают, что Гантон каким-то образом сумел убедить оператора мобильной связи добавить номер переадресации вызовов на мобильный счет Кобурна.

Это означало, что все входящие звонки на телефон Кобурна будут тихо переадресовываться на номер Google Voice, чтобы оба принимали звонки.

Гантон и Нашатка не теряли времени и сразу использовали переадресацию для обхода двухфакторной аутентификации (2FA) в учетной записи Coburn EtherDelta (admin).

Днем позже, 20 декабря, они начали организовывать свой взлом. Они начали с изменения настроек DNS на портале G Suite компании и перенаправления трафика Gmail через сервер на Великобритания что они владеют, что позволяет им отслеживать и скрывать определенные электронные письма.

Следующим шагом было сбросить пароль учетной записи Cloudflare EtherDelta, чтобы восстановить сбросить ссылку из электронной почты Coburn и доступа к учетной записи Cloudflare в качестве новых владельцев, изменив их пароль и блокировка из других сотрудников компании.

Последним шагом было преобразование DNS-записей EtherDelta в учетную запись Cloudflare и добавление новых. Официальный сайт EtherDelta теперь находится на их веб-сервере. Здесь два хакера разместили клон исходного сайта, а также тот, который записал учетные данные пользователя.

Перенаправление DNS было обнаружено несколько часов спустя и, конечно, оно было распространено на все носители.

После того, как их план был раскрыт, они, конечно, продолжили воровать у них деньги пользователи, Хотя в судебных документах не указана общая сумма, которую они украли, одна жертва сообщила, что потеряла более $ 800.000.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Разработчики: День: Цифровые - лучшие вакансии в новых технологиях

Разработчики: День: Цифровые технологии - лучшие рабочие места в новых технологиях Новые технологии набирают силу с каждым днем, в то время как острая потребность в удаленной работе из-за ...

Как обеспечить безопасность своей учетной записи Apple

Учетная запись Apple или Apple ID важна для каждого пользователя, поскольку она обеспечивает доступ к различным устройствам и службам ...

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, троян, крадущий информацию из систем своих жертв, снова появляется на фоне угроз, затем ...

AspenPointe: поставщик медицинских услуг в США пострадал от утечки данных

Медицинский провайдер AspenPointe из США проинформировал своих пациентов об утечке данных в результате кибератаки в сентябре с ...

Вермонт: больницы все еще восстанавливаются после атаки вымогателя Ryuk

Больницы Вермонта восстанавливаются с октября, когда они были атакованы программой-вымогателем Ryuk, медленно восстанавливая свои услуги ...

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 года исследователи безопасности заметили серьезный сдвиг в атаках вредоносных программ. Как облачные технологии ...

Четыре основных уязвимости в современных автомобилях

Автомобили в наши дни имеют несколько технологических средств. Еще до того, как поставить машину впереди, она активно общается с ...

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

По мнению исследователей безопасности Cisco Talos, движок браузера WebKit в настоящее время уязвим ...

США: первые в мире утечки данных

Согласно отчету Uswitch, США занимают первое место в мире по утечкам данных, опережая Китай, Индию ...

Microsoft: связывает государственных хакеров Вьетнама с кампанией по майнингу криптовалют

Согласно отчету Microsoft, хакерская группа, связанная с правительством Вьетнама, начала использовать вредоносное ПО для крипто-майнинга ...