Kriptovalutni uporabniški podatki 1,49 milijona ljudi ukradeni in izpostavljeni zaradi zlonamerne programske opreme Infostealer

Infostealer malware je vrsta zlonamerne programske opreme, zasnovane za tiho zbiranje zasebnih podatkov iz okuženih naprav. Po poročilih je malware zbral in izčrpaval podatke, povezane s kriptovalutami, vključno z uporabniškimi imeni, e-poštnimi naslovi in potencialno identifikatorji in ključi denarnic.

Ko so bili podatki zbrani, so jih napadalci objavili v velikem skladišču na internetu, s čimer so zbrane informacije postale javno dostopne. Izpuščeni niz podatkov vključuje milijone zapisov, ki bi jih bilo mogoče uporabiti za goljufije, phishing, prevzem računov ali druge zlonamerne dejavnosti, če bi bili uporabniški podatki ponovno uporabljeni na različnih platformah.

Uporabniki, ki jih je prizadela kršitev, so zdaj izpostavljeni povečanemu tveganju za zlorabo računa, zlasti če so uporabljali enaka gesla ali podatke za prijavo na borzah, denarnicah ali drugih storitvah, povezanih s kriptovalutami. Kibernetska kriminalci pogosto uporabljajo izpuščene poverilnice v avtomatiziranih napadih za zlorabo dodatnih računov, zaradi česar so ponovno uporabljena ali šibka gesla še posebej nevarna.

Varnostni strokovnjaki opozarjajo, da so lahko ogroženi tudi uporabniki, ki niso shranili zasebnih ključev neposredno na svojih napravah, če so bili njihovi podatki za prijavo del izpuščenega niza podatkov. Kršitev poudarja pomembnost močnih, edinstvenih gesel, večfaktorskega preverjanja pristnosti in skrbnega vzdrževanja naprav za zmanjšanje izpostavljenosti zlonamerni programski opremi.

Incident opozarja, da operativna varnost (OpSec) ostaja ključnega pomena za vse, ki se ukvarjajo s kriptovalutami. Najboljše prakse na področju kibernetske varnosti – kot so izogibanje sumljivim prenosom, uporaba namenskih strojne denarnice za velika sredstva in omogočanje močnega preverjanja pristnosti – lahko pomagajo zaščititi pred grožnjami zlonamerne programske opreme.

Prizadetim uporabnikom se svetuje, da nemudoma spremenijo vsa ogrožena gesla, omogočijo večfaktorsko avtentifikacijo, kjer je to mogoče, in pregledajo račune za morebitne nenavadne aktivnosti. Tudi posodabljanje programske opreme in skeniranje naprav z uglednimi orodji za zaščito pred zlonamerno programsko opremo lahko zmanjša tveganje okužbe.

Uhajanje podatkov poudarja, da varnost digitalnih sredstev sega preko protokolov blockchain in zahteva pazljivost nad celotnim tehnološkim nizom, na katerega se uporabniki zanašajo, od osebnih naprav do ponudnikov storitev.