本月早些时候,科技媒体Motherboard发现,黑客不仅可以访问Outlook用户的电子邮件元数据,还可以获取邮件内容。
造成这类攻击的关键在于黑客获取了微软客户客服人员的登录凭证;通过这种方式,黑客可以潜入任何非企业类的Outlook、Hotmail或MSN帐户的内容。
如今,多名受害者表示,他们认为黑客入侵这类邮箱账户的原因之一是:清空人们的加密货币账户。
微软用户JevonRitmeester透露:
Bithumb已被勒令向2018年错误交易事件受害者支付赔偿金:2月11日消息,韩国加密货币交易所Bithumb已被勒令向2018年错误交易事件受害者支付赔偿金。
据悉,2018年11月,Bithumb向6为用户提供了错误信息,导致他们将比特币发送到一个未知的钱包。用户原本打算将资金从其Bithumb钱包转移到未指定的第三方钱包或进行交易,但事实上,他们的资金并没有被转移到另一家交易所,而是被转移到了未知拥有者的钱包中。(Crypto News)[2021/2/11 19:30:15]
黑客访问了我的收件箱,他们重置了我的Kraken.com账户密码,并取走了我的比特币。Ritmeester亮出了来自微软的邮箱被盗提醒以及相关截图——黑客对其邮件进行了转发设置,所有提到“Kraken”一词的邮件都会被自动转发到黑客控制的Gmail地址中。
动态 | 2019年数字经济与区块链创新应用峰会论坛今日于合肥召开:今日在《2019中国数字经济与区块链创新应用高峰论坛》上,安徽省原政协副主席方兆本发表开幕词,表示安徽将大力推进数字技术在安徽省的落地,创新更是合肥之魂。他认为,在省市委的关注和支持下,合肥可以成为根植数字经济的沃土。
另外,安徽省工业和信息化研究院副院长韩燕表示,创新发展和品牌提升是我国经济发展的必然方向,数字发展体系是我们发展的目标。区块链技术引起世界范围的广泛关注,引领产业变革等成为重要探索方向,而大力发展区块链产业的新模式,是推动产业转型升级的必由之路。[2019/6/23]
这些被转发出去的邮件包含了密码重置和比特币提取的请求。
动态 | 2018年近200个ICO项目通过Reg D绕过美国证券交易委员会的禁令:据bitcoinexchangeguide消息,2018年,因为存在的监管漏洞,美国证券交易委员会批准了近200个ICO项目。推出ICO的公司没有向公众宣传他们的产品,而是向美国证券交易委员会认可的投资者提供了投资他们产品的机会。Reg D为私募配售提供豁免,通常这些产品由较小的公司进行,可用于通过债务或股权销售筹集资金。使用Reg D豁免的最大优势是所发行的证券无需在证券交易委员会注册。这意味着,对于ICO相关活动,美国公民可以成为其合格投资者。[2019/1/13]
Ritmeester近期在科技论坛上发表的一篇帖子中写道,他是在查看了自己邮箱里的垃圾邮件后,才发现有人同时提出了这两项请求。在这篇帖子中,他补充说,他损失的比特币超过了1BTC,当前比特币的价格在5200美元左右。
似乎Ritmeester并不是唯一一个被盗币的微软用户。
Reddit用户shinratechlabs也说过,“这直接导致我的账号被黑。”他说自己损失了“25,000incrypto”,但不清楚是丢了2.5万个币还是损失了2.5万法币。
另一个Reddit用户mickey_ficke表示自己也遇到了这样的情况,不过并未损失大量资金。
Ritmeester说:
我觉得微软试图隐瞒,并且根本没有认真对待这件事。Ritmeester在帖子中提到,他没有在Kraken上启用双因素身份认证,这种认证方式可以在一定程度上组织黑客入侵加密货币账户。如果启用F2A,黑客可能还必须控制用户的电话号码才能盗取加密货币。
微软发言人在周一发出的一封邮件中表示,“如果客户认为他们受到的影响超出了微软在通知中提到的内容,应该联系微软客服团队寻求帮助。”
最初,当TechCrunch和其他媒体报道Outlook数据泄露时,微软表示,只有电子邮件元数据和客户信息受到了影响,比如主题和收件人以及发件人的邮件地址名称。在记者告知微软电子邮件内容也受到影响并提交了相关的证据后,微软修改了声明,但实际上他们早就已经意识到邮件内容也被公开了;该公司已经就此向受害者发出了邮件通知。
Ritmeester说:
我认为微软这样说是为了降低这次泄露的影响,我认为有很多用户遭受了这样或那样的损失,因为收件箱中有很多敏感信息。我计划向报案,并考虑让微软承担经济损失,鉴于我许多个人信息可能在不久的将来会被泄露。这类事件再次为加密货币用户敲响了警钟,数字资产的存储应该尽量选择非托管类钱包或者冷存储方案,自己控制私钥才是最安全的。而当在需要使用交易所时,应开启双因素认证的较为完善的安全措施,从而避免让黑客有机可乘。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。