Суббота, 30 Май, 05: 25
дома безопасность Хакеры TalkTalk также вторглись в EtherDelta

Хакеры TalkTalk также вторглись в EtherDelta

Власти США обвиняют двух подозреваемых во взломе EtherDelta (компании по обмену криптовалютами) в декабре 2017, изменении настроек DNS сайта и перенаправлении трафика на клона, где они регистрировали учетные данные пользователя, а затем крали деньги. клиентов. Одним из двух подозреваемых является Эллиот Гантон, также известный как "Glubz", старый 20 из Великобритании, известный своим участием во взломе TalkTalk. Другой - Энтони Тайлер Нашатка, также известный как «псих», который живет в Нью-Йорке. В течение недели оба перешли от покупки телефонных номеров сотрудников EtherDelta на черный рынок к краже денег у тысяч пользователей EtherDelta.

EtherDelta

Хакер приобрел личные данные генерального директора Etherdelta

Согласно судебным документам, все это началось в декабре 13, когда «Нашакта» купила личные данные сотрудника EtherDelta. Предполагается, что полученные данные содержали его номер телефона и адрес электронной почты. клерк.

В то время как в судебных документах этот сотрудник упоминается как ZC, считается, что этим человеком является Захари Кобурн, CEO компания, так как только его учетные записи позволят хакеру делать то, что он сделал дальше.

В судебных документах не говорится, был ли «Нашакта» специально нацеленным на данные Кобурна, потому что он был генеральным директором EtherDelta или хакер нашел их, а затем понял, кто он. Однако позже, узнав ценность приобретенных им деталей, Нашакта связался с Гунтоном и планировал захватить учетные записи EtherDelta ClouDD и DreamHost.

Хакеры переадресовали звонки с номера телефона генерального директора

Судебные документы показывают, что Гантон каким-то образом сумел убедить оператора мобильной связи добавить номер переадресации вызовов на мобильный счет Кобурна.

Это означало, что все входящие звонки на телефон Кобурна будут тихо переадресовываться на номер Google Voice, чтобы оба принимали звонки.

Гантон и Нашатка не теряли времени и сразу использовали переадресацию для обхода двухфакторной аутентификации (2FA) в учетной записи Coburn EtherDelta (admin).

Днем позже, в декабре 20, они начали организовывать свой взлом. Сначала они изменили настройки DNS на портале G Suite и перенаправили трафик Gmail через сервер на Великобритания что они владеют, что позволяет им отслеживать и скрывать определенные электронные письма.

Следующим шагом было сбросить пароль учетной записи Cloudflare EtherDelta, чтобы восстановить сбросить ссылку из электронной почты Coburn и доступа к учетной записи Cloudflare в качестве новых владельцев, изменив их пароль и блокировка из других сотрудников компании.

Последним шагом было преобразование DNS-записей EtherDelta в учетную запись Cloudflare и добавление новых. Официальный сайт EtherDelta теперь находится на их веб-сервере. Здесь два хакера разместили клон исходного сайта, а также тот, который записал учетные данные пользователя.

Перенаправление DNS было обнаружено несколько часов спустя и, конечно, оно было распространено на все носители.

После того, как их план был раскрыт, они, конечно, продолжили воровать у них деньги пользователи, Хотя в судебных документах не указана общая сумма, которую они украли, одна жертва сообщила, что потеряла более $ 800.000.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...