هکرها از حسابهای مایکروسافت برای سرقت کریپتوکارنسی کاربران استفاده نمودند.
به دنبال وخیمتر شدن وضعیت هک ارزهای دیجیتال برای کاربران خدمات ایمیلهای مایکروسافت همچون اوت لوک ، هات میل و اماسان ، بسیاری از دارنگان کریپتوکارنسی مدعی شدهاند که در هکی جدید، هکرها مسئول سرقت کریپتوکارنسیهای ایشان بودهاند، این گزارش توسط Vice’s Motherboard در آوریل 2019 منتشر شده است.
یکی از قربانیان در فروم دویچ تک (Dutch tech forum) مدعی شده است:
که بیش از یک بیت کوین یعنی مبلغی در حدود 5400 دلار را در همان زمان یعنی 31ام مارس از دست داده است ، زمانی که هکرها از حساب کاربری ایمیلش برای بازیابی رمز عبور و دستیابی به حساب کارکن “Kraken ” وی استفاده کردهاند.
کاربران مختلف ردیت Reddit نیز تجربیات مشابهی را تایید مینمایند.
طبق گفته مایکروسافت:
نفوذ اولیه هکرها در بازه زمانی بین اول ژانویه تا 28ام مارس امسال صورت پذیرفته است، گرچه مطابق نظر دیگر کارشناسان ممکن است این بازه تا شش ماه نیز بوده باشد. هکرها در ابتدا از طریق یک حساب عامل پشتیبانی مایکروسافت به ایمیلهای مشتریان دسترسی یافتهاند.
در اولین ایمیل بیانیه شرکت مایکروسافت که به کاربران آسیب دیده ارسال شده
به کاربران این اطمینان را داده بود که هکرها ممکن است به داده های ایمیل مانند مخاطبین آن، دسترسی یافته باشند، اما هیچ دسترسی به محتوای هیچ یک از ایمیلها و یا الصاقات و پیوستهای ایشان ندارند.
اگرچه تنها دو روز بعد گزارشها مشخص شد در واقع هکرها قادر به خواندن محتوای ایمیلها نیز بودهاند.
مایکروسافت هنوز هم پاسخی به این افزایش نفوذ در سیستم امنیتی خود نداده است.
این اتفاق تنها یک هفته پس از انتشار گزارش ارزیاب امنیتی مستقل ISE در مورد “سرقت بلاک چین” روی داد ، گزارشی که پیرامون سرقت فردی که میلیونها اتر Ether را بوسیله حدس زدن کلیدها و رمزهای خصوصی ضعیف کاربران ربوده بود، و همچنین درباره ادامه انکارهای Coinbene پیرامون از دست دادن بالغ بر 100 میلیون دلار در یک هک در مارس منتشر گردید.
منبع : کوین تلگراف