هک اکانت های ایمیل AT&T منجر به سرقت مقادیر زیادی رمز ارز از حساب های کاربران شده است

تک‌کرانچ گزارش داده است که هکرها ظاهرا به آدرس‌های ایمیل ارائه شده توسط AT&T نفوذ کرده‌اند و توانسته‌اند با استفاده از آن‌ها مقادیر زیادی رمز ارز را بدزدنند. هنوز مشخص نیست که چه تعداد از کاربران تحت تاثیر این حمله قرار گرفته‌اند، اما یکی از قربانیان ادعا کرده است که ۱۳۴ هزار دلار از اکانت Coinbase خود از دست داده است. به نظر می‌رسد همه آدرس‌ ایمیل‌های att.net, sbcglobal.net, و bellsouth.net هک شده‌اند.

• گزارش: در دارک‌وب‌ها سرویس‌هایی برای هک اپلیکیشن‌‌های پلی استور فروخته می‌شود
• هشدار: مودم های اگزینوس سامسونگ مورد سوء استفاده هکرها قرار گرفته است

ظاهرا هکرها از طریق آسیب‌پذیری‌هایی که در کلیدهای ایمیل وجود داشته توانسته‌اند حملات خود را ترتیب دهند. این کلیدها به کاربران اجازه می‌دهند تا وارد اکانت‌های ایمیل AT&T از طریق کلاینت‌هایی مثل Outlook یا Thunderbird شوند. به نظر می‌رسد هکرها روشی برای تولید این کلیدها بدون آنکه دارنده آن‌ها متوجه شود پیدا کرده‌اند. به محض دسترسی به این کلیدها، آن‌ها می‌توانند درخواست تغییر پسورد را از صرافی‌های رمز ارز مثل Coinbase یا Gemini بدهند.

سخنگوی AT&T ضمن تائید این حملات گفته است که شرکت آن‌ها متوجه ایجاد کلیدهای ایمیل امن از سوی هکرها شده است که در برخی موارد می‌توان از این کلیدها برای دسترسی به یک اکانت ایمیل بدون نیاز به پسورد استفاده کرد.

تک‌کرانچ در گزارش خود گفته است که هکرها به‌خاطر دسترسی به سیستم داخلی AT&T توانسته‌اند این کلیدها را تولید کنند. البته خود AT&T این ادعا را کرده و گفته است که هیچ دسترسی به سیستم‌های داخلی آن‌ها در این حملات صورت نگرفته است.

شرکت AT&T گفته است که در حال به‌روزرسانی کنترل‌های امنیتی خود برای جلوگیری از حملات مشابه است. این شرکت از کاربران خواسته است که پسورد اکانت‌های ایمیل خود را تغییر دهند. با این روش، کلیدهایی که قبلا تولید شده‌اند از بین خواهند رفت. هنوز مشخص نیست که این مشکل از چه زمانی وجود داشته است، اما یک از قربانیان گفته است که از ماه نوامبر سال گذشته با کلیدهای ایمیل خود مشکل داشته است.

در هر حال باید ببینیم وسعت این حملات چقدر بوده است.

منبع: Verge