Forum Hack at Ethereum – Il ritorno di un hacker

 23. ottobre 2018      
 Ethereum   

Sembra quasi che tu non sia più al sicuro dagli hacker, vero? L’altro ieri all’Ethereum è stato annunciato che gli hack sono stati rilevati sul forum di Ethereum. Il 16 dicembre è stato registrato l’accesso non autorizzato al forum.ethereum.org. L’hacker è conosciuto da un altro hacker.

Scambi di Bitcoin indiani, truffatori, attacchi di phishing. Anche la criminalità non si ferma alla tecnologia. Cosa sappiamo dell’hack dell’Ethereum Forum?

Hudson Jameson di Ethereum ha fornito alcune informazioni su un post di un blog dopo un’indagine sull’incidente.

Cosa sappiamo Bitcoin formula

Il file violato è un backup del Bitcoin formula database da aprile di quest’anno e contiene informazioni su circa 16.500 utenti del forum: https://www.onlinebetrug.net/it/bitcoin-formula/
Le informazioni affittate comprendono
Notizie, pubbliche e private
Indirizzi IP
Nome utente e indirizzi e-mail
informazioni sul profilo
ha digitato le password
13.000 bcrypt Hashes salati* (* vedi sotto)
1.500 hash di WordPress salati*
2.000 account senza password (identità federata: identità composta da informazioni già note)
(!) L’aggressore si è espresso come la stessa persona che ha hackerato Bo Shen all’inizio di dicembre e ha rubato oltre 280.000 € dal VC.
L’aggressore ha utilizzato il social engineering (come ha fatto l’ultima volta) per accedere a uno smartphone. Da lì ha avuto accesso ad altri conti, uno dei quali ha avuto accesso alla vecchia banca dati.
contromisure
Mettero’ una prognosi audace nella stanza:

Poiché l’hacker ha ora accesso ai dati sensibili una seconda volta con la stessa strategia (!), non si fermerà. E che ci sono sempre noti obiettivi dal mondo della crittografia, dovrebbe farci pensare.

Quali contromisure adotta Ethereum?

Gli utenti interessati del forum dovrebbero aver già ricevuto un’e-mail con ulteriori informazioni. Si dice che i punti di accesso non autorizzati siano stati chiusi.

Le linee guida di sicurezza saranno aumentate. I numeri di telefono sono esclusi dal sistema e i dati sensibili sono criptati d’ora in poi.

Se si pensa di essere colpiti, è possibile ottenere la sicurezza sul sito web HaveIBeenpWned. I possibili indirizzi e-mail trapelati possono essere confrontati con l’indirizzo e-mail del forum. Inoltre, tutte le password dei forum sono state resettate.

Se qualcuno dovrebbe essere interessato dall’attacco, James consiglia quanto segue:

Assicurati di non aver usato la tua password da nessun’altra parte. Se hai usato la tua password di forum.ethereum.org altrove, cambiala immediatamente.

Domande possono essere inviate anche a security@ethereum.org .

ingegneria sociale
Dietro il termine “highsounding” c’è una pratica che ogni utente di Internet può aver già sperimentato in precedenza.

Un’e-mail che assomiglia esattamente a PayPal e chiede informazioni sensibili come indirizzo e password? E poi ha un mittente criptico?

Questo modulo si chiama phishing ed è solo uno dei tanti metodi di ingegneria sociale per guadagnare la fiducia dell’utente e quindi le informazioni.

Gli amministratori non vi chiederanno mai (!) le password. Non siate insicuri e diventate ancora più sensibili quando qualcuno minaccia di parlare con il vostro supervisore se non collaborate (in effetti, si tratta di una famosa truffa).

Prendetevi sempre con calma e fate attenzione quando si tratta di informazioni sensibili. Le password si dimenticano facilmente, questo è corretto, ma è comunque importante utilizzare password diverse. Se un account viene violato, l’aggressore può utilizzare la password trovata per craccare altri servizi che si utilizzano.