駭客販售台灣刑事局幣安權限?用戶資產恐不保?教你 3 招保護資產!
網路犯罪情報公司 Hudson Rock 昨日發文指出,近日有駭客正在販售幣安執法入口網站的訪問權限,售價 1 萬美元。而該公司調查後發現,台灣刑事警察局執法人員的電腦也被資料竊取程式感染。
資安公司:駭客販售台灣刑事局幣安權限,售價 1 萬鎂
幣安恐有大規模資安、隱私洩露危機?網路犯罪情報公司 Hudson Rock 昨日發文指出,近日有駭客正在販售幣安執法入口網站的訪問權限,售價為價值 1 萬美元的比特幣($BTC)或門羅幣($XMR)。
該駭客聲稱,這個權限原本僅供執法機關使用,幣安通常會在 3 至 7 天內回覆,而且是無限制請求。
Hudson Rock 表示,雖然有駭客謊稱擁有訪問權限,藉此騙取金錢的案例並不少見。但以本案例來說,這位駭客賣過一些東西,有良好的賣家聲譽,而且還提供了其他一系列不相關的訪問權限。
在調查之後,Hudson Rock 發現,幣安使用第三方服務 Kodex 來驗證請求是否來自執法機關,並找到了相關的入口網站。
然後,Hudson Rock 找出了幾台已經被資訊竊取程式(Infostealers)感染的幾台電腦,其特定的登入憑證都已經被盜用,如下圖所示:
Hudson Rock 指出,被感染的電腦似乎是由台灣刑事警察局(CIB)、烏干達警察部隊(UPF)與菲律賓國家警察反網路犯罪組織(ACG)的執法人員使用。雖然不確定駭客取得的登入憑證是否真能訪問執法入口網站,但駭客聲稱「測試效果良好」,能用於獲取用戶信箱、電話號碼、文件編號,甚至是鏈上交易 ID(Transaction ID)或錢包資料。
Hudson Rock 表示已經聯繫了幣安,分享他們的調查結果。截至撰稿時,幣安官方尚未對此公開回應。
Hudson Rock 警告:該漏洞相當危險,用戶資產恐有風險
Hudson Rock 進一步表示,若駭客真能透過執法機關的電腦訪問幣安執法入口網站,那其危險度已經超越了一般的資安問題,對加密貨幣持有者來說,有以下 3 個潛在風險:
- 錢包地址和交易記錄:錢包地址或交易歷史被洩漏,可能會損害加密貨幣交易的匿名性,也可能會發生一些針對性的攻擊與詐騙,因為駭客知曉用戶的交易模式或財務歷史。
- 身分盜竊和勒索:透過此漏洞暴露的個人資料可能會促進身分盜竊,從而導致針對加密貨幣所有者的勒索企圖,利用其敏感資訊進行惡意目的。
- 財務損失:存取幣安執法入口網站等平台,可能會允許未經授權的個人操縱或破壞帳戶,導致加密貨幣持有者遭受重大財務損失。
用 3 招預防潛在風險
針對上述潛在風險,Hudson Rock 提供以下 3 招預防方法:
- 定期更新密碼並使用強大、獨特的密碼。
- 在所有平台上開啟強化資安的功能,例如雙重驗證(2FA)。
- 保持警惕,關注帳戶和平台內任何可疑活動的跡象。
在網際網路中,駭客透過各種方式竊取用戶個資已是常態。加密貨幣用戶需要提升資安意識,除了避免個資外洩外,也不要輕易點擊可疑的釣魚連結,才能減少蒙受損失的風險。
你可能想知道
Google
Apple
Email
TG群
Line群