A közelmúltban megugrott a kibertámadások száma, ami minden idők legnagyobb adatkiszivárgásához vezethetett.
Friss fejlemények szerint 16 milliárd bejelentkezési adat került nyilvánosságra. Ezek olyan nagy techcégekhez kapcsolódnak, mint az Apple, a Google és a Facebook.
A kiszivárgott információk számos platformot érintenek. Ilyenek a közösségi oldalak, céges hálózatok, VPN-ek és fejlesztői eszközök. Ez is mutatja, milyen széles körű hatása van az infostealer kártevőknek.
A jogsértés részletei
A Cybernews kutatói egész évben figyelték az internetet. Összesen 30 különálló adatbázist azonosítottak, amelyek közül néhány akár 3,5 milliárd rekordot is tartalmazott.
Ami ezt a szivárgást különösen veszélyessé teszi, az az újdonsága és a felépítése. Ez messze nem hasonlít a korábbi, újrahasznosított adatszivárgásokra.
Ezzel kapcsolatban a kutatók úgy nyilatkoztak:
„Ez nem csupán egy kiszivárgás – ez egy terv a tömeges visszaélésre. Több mint 16 milliárd bejelentkezési adat került nyilvánosságra. A kiberbűnözők így példátlan hozzáférést kaptak személyes adatokhoz. Ezeket fiókok feltörésére, személyazonosság-lopásra és célzott adathalászatra használhatják.”
Mi jön még?
Bár az adatkészletek csak rövid ideig voltak elérhetők, ez elég volt a kutatóknak a felfedezéshez.
A lehetséges károk azonban így is jelentősek. Riasztó, hogy az adatok többsége sebezhető maradt, és eddig nem jelentették.
A támadás állítólag a nem biztonságos Elasticsearch és felhőalapú tárolók miatt történt. Ez komoly aggodalmat keltett a kriptovaluta-szektorban.
Csak a Coinbase incidensét hozták nyilvánosságra májusban. A támadás során ellopták a kormányzati igazolványokat és a tranzakciós naplókat. A háttérben megvesztegetett, külföldi ügynökök álltak. Az egyik célpont Roelof Botha volt a Sequoia Capitaltól.
Az eset tovább erősítette a központosított kriptobiztonsági támadásokkal kapcsolatos félelmeket. A hackerek állítólag 20 millió dollárt követeltek a hallgatásért.
Most, hogy néhány hetente újabb ellopott adatok kerülnek elő, a szakértők figyelmeztetnek: az „infostealer” kártevők egyre nagyobb veszélyt jelentenek a személyes és pénzügyi biztonságra.
Hogyan kerülhet veszélybe a kriptovaluták biztonsága?
Szakértők szerint a támadók hamarosan újabb fiókátvételi hullámot indíthatnak. Különösen a letéti tárcák és a feltört e-mail fiókokhoz kapcsolódó szolgáltatások lehetnek veszélyben.
Azt is egyre aggasztóbbnak tartják, hogy hackerek visszaélhetnek a felhőben tárolt, jelszavas seed phrase mentésekkel.
Ha ezek a támadások fokozódnak, a kriptotőzsdéknek vészhelyzeti protokollokat kell bevezetniük, például tömeges jelszócserét.
A Tether vezérigazgatója, Paolo Ardoino megosztotta véleményét a témáról.
„A felhő megint cserben hagyott minket. 16 milliárd jelszó szivárgott ki. Itt az idő, hogy búcsút mondjunk a felhőnek.”
A kibertámadások számának növekedése miatt Ardoino az X-en is megszólalt.
Bejegyzésében bemutatta a PearPasst, egy teljesen helyi, nyílt forráskódú jelszókezelőt. Ez a megoldás nem használ felhőt, szervert vagy külső adatbázist.
Kártékony program és manipuláció – a „PylangGhost” csavar
Ez azonban még nem minden, mivel a Cisco Talos nemrégiben felfedezett egy új, Python-alapú távoli hozzáférésű trójait is.
A PylangGhost nevű kártevőt állítólag az Észak-Koreához köthető „Famous Chollima” csoport használja.
Ez a kártevő a Windows és macOS rendszereket támadja. Elsősorban kriptovalutával és blokklánccal foglalkozókat céloz meg.
Hamis álláshirdetéseket használ, például a Coinbase vagy a Robinhood nevében. Így próbálja csapdába csalni az áldozatokat.
Telepítés után ellopja a böngészőben tárolt hitelesítő adatokat, sütiket és seed kifejezéseket.
Több mint 80 tárca- és jelszókezelő bővítményt támad, köztük a Metamaskot és a 1Passwordöt.
Röviden: ez egy fejlődő támadás, amely ötvözi a megtévesztést a mély rendszerhozzáféréssel.
Olvastad már? Cardano vagy Solana? Melyik altcoin lehet nyerő 2026-ra?
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.