Gli hacker hanno rubato oltre $ 90 milioni dallo scambio di criptovalute liquido del Giappone

All’inizio di questa settimana, T-Mobile ha confermato una violazione dei dati che colpisce almeno 48 milioni di persone, un numero che potrebbe ancora aumentare man mano che la società continua le sue indagini. Il set di dati contiene informazioni particolarmente sensibili come numeri di previdenza sociale, dettagli sulla patente di guida e secondo quanto riferito anche i numeri IMEI univoci associati a ogni smartphone. Non solo, ma la stragrande maggioranza delle vittime della violazione finora non sono nemmeno clienti di T-Mobile; sono invece clienti passati o potenziali che a un certo punto hanno fatto richiesta di credito al vettore. È già stata avviata una class action, sebbene la clausola arbitrale negli accordi con i clienti di T-Mobile possa essere un ostacolo sulla strada della restituzione.

Abbiamo anche dato un’occhiata a una preoccupante vulnerabilità in ThroughTek Kalay, un kit di sviluppo software per una piattaforma che alimenta decine di milioni di dispositivi video Internet of Things. Ciò significa baby monitor, telecamere di sicurezza e simili. I ricercatori hanno mostrato come gli aggressori potrebbero utilizzare i difetti per guardare i feed video in tempo reale o bloccarli con attacchi denial-of-service. ThroughTek ha inviato un aggiornamento nel 2018 che ha fornito modi per mitigare l’attacco, ma non istruzioni chiare su come o perché i clienti dovrebbero implementarli.

Allo stesso modo, Google ha apportato alcune modifiche a Workspace, la suite di software di produttività basata su cloud precedentemente nota come G Suite, dopo che un worm di Google Docs del 2017 ha mostrato quanto fosse vulnerabile la piattaforma ai truffatori. Ma un ricercatore di sicurezza ha dimostrato che è ancora possibile che un hacker dedicato abusa del sistema.

Decine di gruppi per i diritti civili sono in armi per il controverso sistema di Apple che utilizzerebbe in parte gli iPhone delle persone per aiutare a trovare materiale pedopornografico. La Cina è stata a lungo una potenza propagandistica e ultimamente ha rivolto la sua attenzione alla BBC, attaccando varie linee di cronaca che vanno contro gli interessi del Paese. E abbiamo realizzato una guida rapida su come inviare messaggi che scompaiono nelle app di chat più popolari.

E c’è di più! Ogni settimana raccogliamo tutte le notizie sulla sicurezza che WIRED non ha trattato in modo approfondito. Fare clic sui titoli per leggere le storie complete e stare al sicuro là fuori.

È stato un grande mese per il furto di criptovalute! La scorsa settimana è stato Poly Network, che ha visto un hacker fuggire con oltre $ 610 milioni in varie monete digitali prima di restituirne la maggior parte. Ora è apparentemente il turno di Liquid. L’exchange di criptovalute giapponese ha dichiarato questa settimana che i suoi portafogli “caldi” – quelli connessi a Internet, rispetto ai portafogli “freddi”, che non lo sono – sono stati compromessi in un hack che ha portato a circa $ 97 milioni di bitcoin, ethereum e altre monete essere rubato. Liquid ha affermato di aver spostato alcune risorse in portafogli freddi come risposta, ma il danno era stato fatto.

Elliot Carter gestisce un sito chiamato WashingtonTunnels.com, che offre davvero il suo nome. Il “DC Underground Atlas” offre uno sguardo dettagliato sui passaggi sotterranei della capitale degli Stati Uniti. Come puoi immaginare, di solito attira un flusso costante di appassionati piuttosto che vedere grandi picchi di traffico. Cioè, fino a pochi giorni prima che i rivoltosi assaltassero il Campidoglio degli Stati Uniti. In quel periodo, ha detto Carter all’affiliata NBC dell’area di Washington, ha visto un’ondata di visitatori da tutto il paese, molti dei quali provenienti da “bacheche, siti e forum anonimi che prendono il nome da milizie o armi da fuoco, o usano il nome di Donald Trump”. sospettoso! Carter ha segnalato l’attività all’FBI e pochi giorni dopo è successo.

La cattiva notizia è che gli hacker hanno compromesso l’Ufficio del censimento degli Stati Uniti nel gennaio 2020, in un modo prevenibile e probabilmente un po’ imbarazzante. La buona notizia, o almeno la meno cattiva, è che quegli hacker non hanno ottenuto neanche lontanamente i risultati reali del censimento. Ma hanno ottenuto l’accesso ai server grazie a una vulnerabilità che la società di software Citrix aveva divulgato poche settimane prima, il giorno dopo la pubblicazione su GitHub di un proof of concept per un exploit di quella falla. Secondo una tempistica fornita dall’Ufficio dell’Ispettore generale, il firewall del Census Bureau ha impedito agli aggressori di comunicare con il loro server di comando e controllo dopo un paio di giorni, ma l’agenzia ha impiegato settimane per mitigare completamente l’intrusione.

Apple prende una linea notoriamente dura contro le perdite, schierando una squadra di investigatori per ridurre al minimo la diffusione di segreti aziendali e minimizzare le ricadute. A quanto pare hanno anche reclutato almeno un membro della comunità che commercia in documenti e hardware Apple illeciti, secondo un nuovo rapporto di Motherboard. L’informatore afferma di aver contattato Apple, piuttosto che il contrario, ma alla fine si è inacidito sulla loro relazione. Vale la pena leggerlo per approfondire sia la squadra anti-perdita di Apple che le persone che cercano di dare la caccia.


Altre grandi storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *