Peretas Mencuri Lebih Dari $90 Juta Dari Liquid Crypto Exchange Jepang


Awal minggu ini, T-Mobile mengkonfirmasi pelanggaran data yang mempengaruhi setidaknya 48 juta orang, jumlah yang masih bisa meningkat saat perusahaan melanjutkan penyelidikannya. Kumpulan data berisi informasi yang sangat sensitif seperti nomor jaminan sosial, detail SIM, dan bahkan dilaporkan nomor IMEI unik yang terkait dengan setiap ponsel cerdas. Tidak hanya itu, tetapi sebagian besar korban dalam pelanggaran sejauh ini bahkan bukan pelanggan T-Mobile; mereka bukan mantan atau calon pelanggan yang pada suatu saat mengajukan kredit dengan operator. Gugatan class action telah diajukan meskipun klausul arbitrase dalam perjanjian pelanggan T-Mobile mungkin menjadi rintangan di jalan menuju restitusi.

Kami juga melihat kerentanan yang mengkhawatirkan di ThroughTek Kalay, kit pengembang perangkat lunak untuk platform yang mendukung puluhan juta perangkat video internet-of-things. Itu berarti monitor bayi, kamera keamanan, dan sejenisnya. Para peneliti menunjukkan bagaimana penyerang dapat menggunakan kelemahan untuk menonton umpan video secara real time atau mematikannya dengan serangan penolakan layanan. ThroughTek mengirimkan pembaruan pada tahun 2018 yang menyediakan cara untuk mengurangi serangan, tetapi tidak memberikan instruksi yang jelas tentang bagaimana atau mengapa pelanggan harus menerapkannya.

Google juga melakukan perubahan tertentu pada Workspace, rangkaian perangkat lunak produktivitas berbasis cloud yang sebelumnya dikenal sebagai G Suite, setelah worm Google Documents 2017 menunjukkan betapa rentannya platform tersebut terhadap scammers. Tetapi seorang peneliti keamanan telah menunjukkan bahwa masih sangat mungkin bagi peretas khusus untuk menyalahgunakan sistem.

Puluhan kelompok hak-hak sipil mengangkat senjata atas sistem kontroversial Apple yang sebagian akan menggunakan iPhone orang untuk membantu menemukan materi pelecehan seksual anak. China telah lama menjadi kekuatan propaganda dan akhir-akhir ini mengalihkan perhatiannya ke BBC, menyerang berbagai jalur pelaporan yang bertentangan dengan kepentingan negara. Dan kami membuat panduan singkat tentang cara mengirim pesan yang menghilang di aplikasi obrolan paling populer.

Dan masih ada lagi! Setiap minggu kami mengumpulkan semua berita keamanan yang tidak diliput WIRED secara mendalam. Klik pada berita utama untuk membaca cerita lengkapnya, dan tetap aman di luar sana.

Sudah bulan besar untuk pencurian cryptocurrency! Minggu lalu adalah Poly Network, yang melihat seorang peretas melarikan diri dengan lebih dari $610 juta dalam berbagai koin digital sebelum akhirnya mengembalikan sebagian besar. Sekarang giliran Liquid. Pertukaran cryptocurrency Jepang mengatakan minggu ini bahwa dompetnya yang “hangat” — yang terhubung ke internet, versus dompet “dingin”, yang tidak — diretas dalam peretasan yang menghasilkan bitcoin, ethereum, dan koin lainnya senilai sekitar $97 juta. dicuri. Liquid mengatakan telah memindahkan beberapa aset ke dompet dingin sebagai tanggapan, tetapi kerusakan telah terjadi.

Elliot Carter mengoperasikan situs bernama WashingtonTunnels.com, yang benar-benar sesuai dengan namanya. “Atlas Bawah Tanah DC” menawarkan tampilan mendetail di lorong-lorong bawah tanah ibu kota AS. Seperti yang Anda bayangkan, itu biasanya menarik aliran penggemar yang stabil daripada melihat lonjakan lalu lintas yang besar. Artinya, sampai beberapa hari sebelum perusuh menyerbu gedung US Capitol. Sekitar waktu itu, Carter mengatakan kepada afiliasi NBC area DC, dia melihat lonjakan pengunjung dari seluruh negeri, banyak dari mereka datang dari “papan pesan anonim, situs dan forum yang dinamai milisi atau senjata api, atau menggunakan nama Donald Trump.” Mencurigakan! Carter melaporkan aktivitas tersebut ke FBI, dan beberapa hari kemudian ini terjadi.

Berita buruknya adalah peretas menyusup ke Biro Sensus AS pada Januari 2020, dengan cara yang sebenarnya bisa dicegah dan mungkin sedikit memalukan. Kabar baiknya, atau setidaknya berita yang tidak terlalu buruk, adalah bahwa para peretas itu tidak mendekati hasil sensus yang sebenarnya. Tetapi mereka mendapatkan akses ke server berkat kerentanan yang diungkapkan oleh perusahaan perangkat lunak Citrix beberapa minggu sebelumnya, pada hari setelah bukti konsep untuk eksploitasi kelemahan itu dipublikasikan di GitHub. Menurut garis waktu yang disediakan oleh Kantor Inspektur Jenderal, firewall Biro Sensus mencegah penyerang berkomunikasi dengan server komando dan kontrol mereka setelah beberapa hari, tetapi agensi butuh berminggu-minggu untuk sepenuhnya mengurangi intrusi.

Apple mengambil garis keras yang terkenal terhadap kebocoran, mengerahkan tim penyelidik untuk meminimalkan tumpahan rahasia perusahaan dan meminimalkan dampaknya. Mereka juga tampaknya merekrut setidaknya satu anggota komunitas yang memperdagangkan dokumen dan perangkat keras Apple, menurut laporan baru dari Motherboard. Informan mengatakan dia menjangkau Apple, bukan sebaliknya, tetapi akhirnya memburuk pada hubungan mereka. Ini layak dibaca untuk wawasan baik tentang pasukan anti-bocoran Apple dan orang-orang yang mereka coba buru.


Lebih Banyak Cerita WIRED Hebat

Diposting oleh : SGP Prize