แฮ็กเกอร์ที่แฮ็ก Ethereum.org ถูกกล่าวหาว่าขายฐานข้อมูล Digital wallet เช่น Ledger, Trezor และ KeepKey ซึ่งฐานข้อมูลทั้งสามนี้ประกอบด้วยชื่อที่อยู่ หมายเลขโทรศัพท์และอีเมล แต่อย่างไรก็ตามพวกเขาไม่มีรหัสผ่านสำหรับบัญชีอย่างแน่นอน

ฐานข้อมูล Ledger และ Trezor รายงานว่าถูกบุกรุก

ในวันที่ 24 พฤษภาคมที่ผ่านมาเว็บไซต์ตรวจสอบอาชญากรรมไซเบอร์ (Under the Breach) ได้เปิดเผยรายชื่อใหม่ของแฮ็กเกอร์ ซึ่งทางแฮ็กเกอร์อ้างว่ามีข้อมูลบัญชีที่เกี่ยวข้องกับผู้ใช้ Ledger เกือบ 41,500 รายผู้ใช้ Trezor 27,100 รายและลูกค้า 14,000 คนของ KeepKey

โพสต์ใน Twitter ระบุว่าข้อมูลนั้นถูกขโมยไปโดยการใช้ช่องโหว่ไปยังแพลตฟอร์มเว็บไซต์ E-commerce ยอดนิยมอย่าง Shopify

ในเว็บไซต์ตลาดมืดพบว่ามีธุรกิจซื้อ-ขายหมายเลขบัตรเครดิตการ์ดและข้อมูลผู้ใช้งานที่ถูกขโมยมากว่าหลายหมื่นเจ้าเช่นกัน

บริษัท Cybersecurity  และทีมวิจัย Cyble ได้สร้างเครื่องมือค้นหาเพื่อให้ผู้คนสามารถตรวจสอบได้ว่าข้อมูลส่วนบุคคลของพวกเขารั่วไหลหรือไม่ ซึ่งทางทีมวิจัย Cyble ได้เปิดเผยเมื่อวันที่ 29 พฤษภาคม 2563 นี้ว่าได้พบการรั่วไหลของข้อมูลที่เกี่ยวข้องกับรายละเอียดของบัตรเครดิตทั่วโลกมากกว่า 80,000 ใบ ซึ่งรวมถึงวีซ่าและมาสเตอร์การ์ดด้วยและหมายเลขบัตรเครดิต รวมถึงชื่อของผู้ถือบัตร, รหัส CVV และวันหมดอายุ คือ $5 หรือประมาณ 160 บาทต่อหน่วยข้อมูล วางขายบนเว็บไซด์ตลาดมืด ตามรายละเอียดด้านล่างนี้

  • 33K ของสหรัฐอเมริกา
  • 14K ของฝรั่งเศส
  • 5K ของออสเตรเลีย
  • 5K ของสหราชอาณาจักร
  • 2K ของแคนาดา
  • 1.2K ของสิงคโปร์
  • 1.3K ของอินเดีย

ภาพรวมของการรั่วไหลของข้อมูลของบัตรเครดิตที่ถูกระบุโดย Cyble

ที่มา: http://cybleinc.com/ 

ข้อมูลที่รั่วไหล

ประเภทแรกคือรูปแบบฟิชชิ่ง แฮ็กเกอร์จะสวมรอยเป็นผู้ที่มีอำนาจในการจัดการระบบ เช่น ผู้เชี่ยวชาญด้านความปลอดภัย นักวิจัย ฯลฯ และโน้มน้าวให้ผู้ใช้ใส่รหัสผ่านเพื่อให้พวกเขาเข้าถึงระบบข้อมูลได้ง่ายขึ้น และเมื่อพวกเขาเข้าถึงระบบแล้วจึงทำการขโมยเงินในภายหลัง

สองเกิดขึ้นผ่านแอปพลิเคชันของบุคคลที่สามที่ถูกบุกรุก นั่นคือการเชื่อมต่อ API ที่มีความปลอดภัยต่ำซึ่งแฮ็กเกอร์สามารถเข้าถึงได้โดยไม่ต้องได้รับอนุญาต

สามเกิดขึ้นเมื่อโครงสร้างพื้นฐานของระบบถูกบุกรุก แฮ็กเกอร์จะใช้ช่องโหว่ในการเปลี่ยนและถอน cryptocurrency ให้มากที่สุดทันที เท่าที่จะทำได้ก่อนตรวจพบการรั่วไหล

ยังไม่ชัดเจนว่าแฮ็กเกอร์ขโมยข้อมูลมาจากไหน แต่ Cyble เชื่อว่าอาจมาจากเว็บไซต์ฟิชชิ่งหรือร้านค้าออนไลน์ที่แฮ็กเกอร์ได้ทำการแฮ็กระบบไปแล้ว ทางเว็บไซต์ชื่อดังในต่างประเทศได้เปิดเผยรายงานเมื่อวันที่ 15 พฤษภาคมว่าฐานข้อมูลผู้ขับขี่รถยนต์ของรัสเซียจำนวน 129 ล้านคนกำลังถูกเปิดเผยในเว็บไซต์ตลาดมืดในราคาเพียง $2,900 หรือประมาณ 922,635 บาท เพื่อแลกเปลี่ยนกับ cryptocurrencies เช่น Bitcoin

ดังนั้นการปกป้องสินทรัพย์ดิจิทัลของท่านสามารถทำได้โดยความร่วมมือของผู้ใช้เองและเจ้าของสถาบันการเงินที่ให้บริการด้วย