Crypto security at risk 1000x600.webp.webp

Sua segurança criptográfica está em risco após o vazamento de 16 bilhões de logins?

  • Quão vulnerável é a segurança de criptografia quando o armazenamento em nuvem e o Elasticsearch permanecem amplamente expostos?
  • Especialistas alertam que ameaças em tempo real como Pylangghost podem explorar credenciais roubadas para comprometer as plataformas criptográficas globalmente

O recente aumento no cibercrime se transformou em que pode ser o maior vazamento de dados registrados.

Revelações recentes expuseram um impressionante 16 bilhões de credenciais de login vinculadas a grandes plataformas de tecnologia como Apple, Google e Facebook.

O exposto Informação Arremance uma ampla gama de plataformas, incluindo mídias sociais, redes corporativas, VPNs e ferramentas de desenvolvedor, apontando para o impacto generalizado dos malware da Infotealer.

Detalhes da violação!

Os pesquisadores da CyberNews, que monitoram ativamente a Web ao longo do ano, identificaram 30 conjuntos de dados separados, alguns com 3,5 bilhões de registros cada.

O que torna esse vazamento especialmente perigoso é sua recência e estrutura – muito longe de lixões de violação recicladas do passado.

Sumornando o mesmo, disseram os pesquisadores,

“Isso não é apenas um vazamento – é um plano para exploração em massa. Com mais de 16 bilhões de registros de login expostos, os cibercriminosos agora têm acesso sem precedentes a credenciais pessoais que podem ser usadas para aquisição de contas, roubo de identidade e phishing altamente direcionado”.

O que há mais?

Embora os conjuntos de dados expostos estivessem acessíveis apenas brevemente, apenas o suficiente para os pesquisadores os detectarem, o potencial dano permanece significativo. Surpreendentemente, a maioria dos dados ficou vulnerável e não foi relatada até agora.

Alegadamente, isso ocorreu devido a instâncias de pesquisa de elasticidade e de armazenamento em nuvem não garantidas, aumentando as bandeiras vermelhas para o setor de criptomoedas.

Somente a moeda incidente foi divulgado em maio. Foi uma violação envolvendo IDs roubados e registros de transações, ligados a agentes subornados offshore. Um alvo era Roelof Botha, da Sequoia Capital.

O incidente acrescentou peso aos medos em torno de ataques centralizados de segurança de criptografia, especialmente porque hackers exigiram US $ 20 milhões para ficar quieto.

Agora, à medida que novos dados de dados roubados superam a cada poucas semanas, os especialistas alertam que o malware da Infotealer representa uma ameaça crescente à segurança pessoal e financeira.

Como a segurança criptográfica será comprometida?

Os especialistas também acreditam que os invasores poderão lançar em breve uma onda de tentativas de aquisição de contas, direcionando especificamente as carteiras e serviços de custódia ligados a contas de email comprometidas.

Eles também expressaram preocupações crescentes de que os hackers possam explorar backups de frase de sementes baseadas em senha armazenadas em plataformas em nuvem. Se esses ataques aumentarem, as trocas de criptografia podem ter que aplicar protocolos de emergência, incluindo redefinições de senha em massa.

Compartilhando seus sentimentos sobre o assunto, CEO da Tether Paolo Ardoino observadoAssim,

“A nuvem falhou nos nós. Novamente. 16 bilhões de senhas acabaram de vazar. É hora de abandonar a nuvem.”

Dado o último aumento nas preocupações de segurança cibernética, Ardoino também foi ao X para promover ativamente práticas digitais mais seguras. Em sua postagem, ele introduziu o PearPass, um gerenciador de senhas totalmente local e de código aberto que elimina a dependência da nuvem, servidores ou bancos de dados externos.

Malware atende manipulação – a torção de pylangghost

Isso não é tudo, embora o Cisco Talos também recentemente descoberto Um novo acesso remoto baseado em Python. Chamado Pylangghost, ele é implantado por um grupo norte-coreano-famoso Chollima

Esse malware tem como alvo os sistemas Windows e MacOS, concentrando -se em indivíduos em criptomoeda e blockchain. Ele usa listagens falsas de empregos de empresas como Coinbase e Robinhood para atrair vítimas.

Uma vez instalado, ele rouba credenciais, cookies e frases de sementes de mais de 80 extensões de carteira e senha, incluindo metamask e 1password.

Em suma, este é um ataque em evolução que combina engenharia social com acesso profundo no sistema.

Próximo:

Fonte

Tags
ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 68339

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

OPPO A6 Pro chega com bateria de 7.000mAh e câmera de 50MP para o dia a dia
OPPO A6 Pro chega com bateria de 7.000mAh e câmera de 50MP para o dia a dia
LayerZero cai após despejo de US$ 15 milhões na Alameda – Mais dor pela frente para ZRO?
Hong Kong não emitiu uma única licença de stablecoin HKD após a meta de março
Nissan derruba preço da Frontier e picape sai mais em conta que Toyota Hilux
Nissan derruba preço da Frontier e picape sai mais em conta que Toyota Hilux