هک اکانت های ایمیل AT&T منجر به سرقت مقادیر زیادی رمز ارز از حساب های کاربران شده است
تککرانچ گزارش داده است که هکرها ظاهرا به آدرسهای ایمیل ارائه شده توسط AT&T نفوذ کردهاند و توانستهاند با استفاده از آنها مقادیر زیادی رمز ارز را بدزدنند. هنوز مشخص نیست که چه تعداد از کاربران تحت تاثیر این حمله قرار گرفتهاند، اما یکی از قربانیان ادعا کرده است که ۱۳۴ هزار دلار از اکانت Coinbase خود از دست داده است. به نظر میرسد همه آدرس ایمیلهای att.net, sbcglobal.net, و bellsouth.net هک شدهاند.
ظاهرا هکرها از طریق آسیبپذیریهایی که در کلیدهای ایمیل وجود داشته توانستهاند حملات خود را ترتیب دهند. این کلیدها به کاربران اجازه میدهند تا وارد اکانتهای ایمیل AT&T از طریق کلاینتهایی مثل Outlook یا Thunderbird شوند. به نظر میرسد هکرها روشی برای تولید این کلیدها بدون آنکه دارنده آنها متوجه شود پیدا کردهاند. به محض دسترسی به این کلیدها، آنها میتوانند درخواست تغییر پسورد را از صرافیهای رمز ارز مثل Coinbase یا Gemini بدهند.
سخنگوی AT&T ضمن تائید این حملات گفته است که شرکت آنها متوجه ایجاد کلیدهای ایمیل امن از سوی هکرها شده است که در برخی موارد میتوان از این کلیدها برای دسترسی به یک اکانت ایمیل بدون نیاز به پسورد استفاده کرد.
تککرانچ در گزارش خود گفته است که هکرها بهخاطر دسترسی به سیستم داخلی AT&T توانستهاند این کلیدها را تولید کنند. البته خود AT&T این ادعا را کرده و گفته است که هیچ دسترسی به سیستمهای داخلی آنها در این حملات صورت نگرفته است.
شرکت AT&T گفته است که در حال بهروزرسانی کنترلهای امنیتی خود برای جلوگیری از حملات مشابه است. این شرکت از کاربران خواسته است که پسورد اکانتهای ایمیل خود را تغییر دهند. با این روش، کلیدهایی که قبلا تولید شدهاند از بین خواهند رفت. هنوز مشخص نیست که این مشکل از چه زمانی وجود داشته است، اما یک از قربانیان گفته است که از ماه نوامبر سال گذشته با کلیدهای ایمیل خود مشکل داشته است.
در هر حال باید ببینیم وسعت این حملات چقدر بوده است.
منبع: Verge
اتاق خبر مستر جانبی
منبع: https://techfars.com/250972/att-email-accounts-reportedly-broken-into-to-steal-crypto/