Как защититься от нового типа хакерских атак | Kuna Exchange Blog
Быстрый и безопасный  перевод активов с Kuna CODE

Как защититься от нового типа хакерских атак

Криптовалютная биржа Kuna, как и многие другие финансовые сервисы за последнее время также стала объектом хакерского интереса, целью которого была попытка получить доступ к пользовательским средствам. 

Стажер службы поддержки Kuna получил сообщения якобы от администратора платформы Cryptocompare с просьбой обновить данные о бирже, который попросил перевести общение в telegram. 

После непродолжительного общения, злоумышленник прислал ссылку на “анкеты”, и ключ для ее “активации”. 

После ввода этого ключа, на MacOS в фоне запустился скрипт, который перехватил пользовательскую сессию и получил доступ к компьютеру.

У стажера в браузере google chrome были установлены расширения (плагины), которые хранили пароли и коды двухфакторной аутентификации, что позволило получить доступ к его личным данным и аккаунту telegram. 

Хакерам удалось получить доступ к статистике последних криптовалютных депозитов на кошельки Kuna. 

Поскольку kuna.io предпринимает многоуровневую систему доступов и защиты, доступ к средствам пользователей получен не был. 

В результате добычей хакеров стали личные средства стажера, хранящиеся на биржах Binance и Hotbit.

В связи с чем обратите внимание на данные рекомендации:

  1. Не открывайте подозрительные ссылки. Даже если они были отправлены вашими знакомыми
  2. Не храните пароли и коды двухфакторной аутентификации на одном устройстве 
  3. Установите пароль и двухфакторную аутентификацию для входа в мессенджеры
  4. Проверяйте активные сессии в telegram
  5. Используйте отдельный новый email для создания аккаунтов на бирже

Подробнее об этом рассказал в видео Михаил Чобанян:

 

В Без рубрики