Μια επαναφορά κωδικού πρόσβασης αναγκάζεται σε χρήστες της ανταλλαγής κρυπτογραφικών τιμών Poloniex μετά από διαρροή διαπιστευτηρίων
Χθες, γράψαμε για μια πρόσφατη καμπάνια phishing με στόχο τους χρήστες του PayPal στη Λατινική Αμερική. Μιλήσαμε για το πώς οι phishers συχνά προσπαθούν να ξεγελάσουν τα θύματα να σκέφτονται ότι κάποιος προσπαθεί να χάσει τον λογαριασμό τους. Η ιδέα είναι ότι ο πανικός που ακολουθεί θα μειώσει τις πιθανότητες του χρήστη να παρατηρήσει ότι είναι scammed. Παρόλο που είναι αρκετά αποτελεσματικό, η πρακτική είναι αρκετά κοινή τώρα και πολλοί άνθρωποι το γνωρίζουν. Έτσι, στην πραγματικότητα, όταν μερικοί χρήστες του Poloniex έλαβαν μηνύματα ηλεκτρονικού ταχυδρομείου σχετικά με την ασφάλεια του λογαριασμού τους, ήταν μάλλον σκεπτικοί.
Table of Contents
Μια απροσδόκητη ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου δημιουργεί κάποια φρύδια
Σύμφωνα με το μήνυμα, η ανταλλαγή κρυπτογράφησης έρχεται σε επαφή με τους πελάτες της εξαιτίας μιας λίστας διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης που περιστρέφονταν γύρω στο Twitter. Το ηλεκτρονικό ταχυδρομείο ανέφερε ότι η ομάδα ασφάλειας της πλατφόρμας διαπραγμάτευσης πήρε μέρος στη λίστα, την ανέλυσε και διαπίστωσε ότι ορισμένες από τις διευθύνσεις συνδέονταν με λογαριασμούς Poloniex. Οι χρήστες που έλαβαν το μήνυμα ενημερώθηκαν ότι η διεύθυνση τους βρίσκεται σε αυτόν τον κατάλογο και ότι από μια μεγάλη προσοχή, η Poloniex έχει αναγκάσει την επαναφορά του κωδικού πρόσβασης για λογαριασμό τους. Παρόλο που δεν υπήρχε ένας σύνδεσμος που να τους ανακατευθύνει σε μια σελίδα σύνδεσης, ορισμένοι χρήστες υπολόγισαν αμέσως ότι ήταν στο λήμμα μιας επίθεσης phishing.
Εξέφρασαν τις ανησυχίες τους για τα κοινωνικά μέσα μαζικής ενημέρωσης και πολλοί άλλοι συμφώνησαν ότι το μήνυμα φαίνεται κάπως ψαρό. Ωστόσο, στις 30 Δεκεμβρίου, η ομάδα υποστήριξης της Poloniex επιβεβαίωσε ότι το ηλεκτρονικό ταχυδρομείο ήταν γνήσιο.
Η Poloniex μας λέει τι συνέβη
Παρά το tweet της Poloniex, μερικοί άνθρωποι παρέμειναν συγκεχυμένοι, και χθες, η ανταλλαγή κρυπτογράφησης τελικά αποφάσισε να δημοσιεύσει μια μεσαία θέση και να μοιραστεί περισσότερες λεπτομέρειες σχετικά με το θέμα. Η θέση λέει ότι περίπου το 1% των πελατών της πλατφόρμας συναλλαγών έλαβε την ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου. Όπως αναφέρθηκε ήδη, η Poloniex τους έρχεται σε επαφή με, επειδή οι διευθύνσεις ηλεκτρονικού ταχυδρομείου τους βρέθηκαν σε μια λίστα με διαπιστευτήρια σύνδεσης που διέρρευσαν και πραγματοποιούσαν τους γύρους στα τέλη Δεκεμβρίου.
Βασικά, τα δεδομένα δεν κλέφθηκαν από την Poloniex. Οι εμπειρογνώμονες ασφαλείας της ανταλλαγής κρυπτογράφησης έλεγξαν τα συστήματά τους και δεν βρήκαν στοιχεία για παραβίαση δεδομένων. Επιπλέον, ανέφεραν τόσο στη μεσαία θέση όσο και στο μήνυμα ηλεκτρονικού ταχυδρομείου ότι αποθηκεύουν κωδικούς πρόσβασης ως αλμυροποιημένους bkrypt hashes. Αντιθέτως, όλες οι πληροφορίες σύνδεσης στη λίστα διαρροών ήταν σε απλό κείμενο.
Αφού έρχεται σε επαφή με τον Troy Hunt, οι εμπειρογνώμονες ασφαλείας της Poloniex κατέληξαν στο συμπέρασμα ότι ένα εντυπωσιακό 90% των κωδικών πρόσβασης από τη λίστα ήταν ήδη παρόντες στη βάση δεδομένων Have I Been Pwned. Το Hunt έχει ήδη τα υπόλοιπα δεδομένα και θα φορτώσει σύντομα την υπηρεσία ειδοποίησης για την παραβίαση δεδομένων.
Με άλλα λόγια, οι ειδικοί ασφαλείας της Poloniex προσπάθησαν να προστατεύσουν τους πελάτες τους από μια επίθεση γεμίσματος με πιστοί.
Η ελαφρώς καλύτερη αποκάλυψη θα είχε κάνει όλη τη διαφορά
Η λήψη των χεριών σας σε ένα σημαντικό αριθμό κλεμμένων στοιχείων σύνδεσης είναι ευκολότερη από ποτέ, πράγμα που σημαίνει ότι οι επιθέσεις πλημμυρών πιστοποίησης γίνονται όλο και πιο συχνές. Η Poloniex αξίζει ένα κτύπημα στην πλάτη για να βοηθήσει τους πελάτες της να προστατευθούν από αυτή τη συγκεκριμένη απειλή. Πρέπει να ειπωθεί, ωστόσο, ότι μια λεπτομερέστερη περιγραφή του τι συνέβαινε και ενός ελαφρώς καλύτερου χρονοδιαγράμματος θα έσωζαν τους χρήστες πολύ χαραγμένους.
Η ειδοποίηση, για παράδειγμα, δεν απευθυνόταν στους χρήστες με το όνομα ή το όνομα χρήστη τους και ξεκίνησε με το "Αγαπητέ πελάτη Poloniex", το οποίο συχνά θεωρείται ενδεικτικό μήνυμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" (phishing). Εκτός αυτού, όταν στέλνονταν τα μηνύματα, δεν υπήρχε συνοδευτική δημοσίευση στο blog που θα μπορούσε να αποδώσει περισσότερο το θέμα. Δεν βγήκε μέχρι τρεις μέρες αργότερα και κατά τη διάρκεια αυτής της περιόδου, το μόνο πράγμα που έπρεπε να περάσουν οι πελάτες ήταν ένα tweet από το λογαριασμό υποστήριξης της Poloniex, το οποίο τους παρότρυνε να «επαναφέρουν τον κωδικό πρόσβασης για την ασφάλεια λογαριασμού».
Όπως μπορείτε να δείτε, ακόμη και τα μικρότερα λάθη μπορούν να προκαλέσουν πολλή σύγχυση, ειδικά όταν διακυβεύεται η ασφάλεια (και, στην περίπτωση αυτή, το κρυπτογραφικό χρήμα) πολλών ανθρώπων. Η όλη ιστορία αποτελεί ακόμη μια απόδειξη ότι η αποκάλυψη ενός γεγονότος που σχετίζεται με την ασφάλεια είναι μερικές φορές εξίσου σημαντικό με τα μέτρα που ελήφθησαν για να διασφαλιστεί ότι οι άνθρωποι παραμένουν ασφαλείς.
