نوشته‌ها

استخراج مخفیانه ارز دیجیتال در فایرفاکس

مسدود سازی استخراج مخفیانه ارز دیجیتال توسط موزیلا فایرفاکس

,

مرورگر متن باز و معروف موزیلا فایرفاکس یک سیستم محافظتی جدید در ورژن جدیدش استفاده کرده است که به واسطه آن اطلاعات کاربر در برابر بدافزارهای استخراج مخفیانه ارز دیجیتال ، محافظت می شود.

شرکت موزیلا تازه ترین ورژن های فایرفاکس را با نام های Nighty 68 و  Beta 67 منتشر کرده است که در این ورژن ها،  سطح جدیدی از حفاظت ایجاد شده است تا در برابر حملاتی که در اثر استخراج مخفیانه ارز دیجیتال رخ می دهد و همچنین در برابر هک اثر انگشت، مقاومت کند. این اقدام موزیلا در راستای مجموعه حفاظت های مرتبط با مسدود سازی محتوا انجام شده است.

موزیلا با همکاری شرکت دیسکانکت (که یک ارائه دهنده نرم افزارهای امنیتی و حفظ حریم خصوصی است)  توانسته است این نسخه جدید را عرضه کند. شرکت دیسکانت، یک لیست سیاه از تمام دامنه های بدافزار ارائه کرده است که با استفاده از جعل اثر انگشت و استخراج مخفیانه ارز دیجیتال اطلاعات کاربران را به سرقت می بردند.

خبرگزاری بلیپینگ کامپیوتر اعلام کرده است که این لیست سیاه قادر است سرویس های استخراج داخلی مرورگر مثل کوین هیو و کریپتو لووت را مسدود کند.

لازم به ذکر است که این سیستم جدید حفاظت در حال حاضر به صورت پیش فرض (default) فعال نیست اما شما می توانید از بخش تنظیمات امنیت و حفظ حریم خصوصی  (Privacy and Security settings) این قابلیت را فعال کنید. اما اگر علاقه مند باشید که به صورت پیش فرض از این سیستم استفاده کنید، باید چند هفته منتظر باشید چون موزیلا فایرفاکس در هفته های آینده این نسخه را فعال خواهد کرد.

امنیت اطلاعات کاربران ، مهمترین هدف

همان طور که می دانید یکی از هک های رایج و عمده، استخراج مخفیانه ارز دیجیتال است. هکر ها با استفاده از مخفیانه از قدرت محاسباتی سخت افزار کاربران، تلاش می کنند تا به استخراج ارزهای دیجیتال بپردازند. در حالی که خود کاربر نه از این موضوع اطلاه دارد و نه حتی اجازه این کار را داده است. شرکت بلومبرگ هم در دسامبر سال ۲۰۱۸ اعلام کرد، بزرگترین تهدید سایبری در خیلی از نقاط جهان، در حال حاضر استخراج مخفیانه ارز دیجیتال است و افزایش و رواج این تهدید بعث شده است تا باج افزاری هم بیشتر شود.

به تازگی یک دادگاه ژاپنی یک شخص را به اتهام استخراج غیر قانونی ارز دیجیتال تبرئه کرد. این شخص متهم بود که با استفاده از کوین هیو ، به استخراج رمزنگاری آنلاین پرداخته است. قبل از این مورد هم یک شخص اوکراینی که به دلیل منتشر کردن اسکریپت های بدافزار استخراج ارز دیجیتال در وبسایت شخصی اش، به شش سال زندان محکوم شد.

برای آگاهی بیشتر و حفظ بهتر اطلاعات و حریم خصوصی خود، می توانید به مقاله آشنایی با حملات فیشینگ در حوزه ارز دیجیتال رجوع کنید.

 

منبع: cointelegraph

هک شدن صرافی ارز دیجیتال بیت کوین

هک شدن اطلاعات ۴۵۰ هزار کاربر در حوزه ارز دیجیتال

,

طبق یک گزارش رسمی اطلاعات مربوط به ۴۵۰ هزار کاربر که در یکی از کارگزارهای ارزهای دیجیتال به نام کوین ماما (coinmama) هک شده است. کاربران از طریق این کارگزاری ارز دیجیتال می‌توانستند بیت کوین و اتریوم خریداری کنند.

این حمله سایبری که احتمالا قستی از یک حمله بزرگ چند پلتفرمی ست که باعث شده است اطلاعات مربوط به ۲۴ شرکت که شامل ۷۴۷ میلیون رکورد می‌شده است، تحت تاثیر قرار گرفته است. این رکوردها شامل سوابق مربوط به بازی ها، رزرو سفرها و سایت‌های پخش زنده ویدیو بوده است.

شرکت Coinmama اعلام کرده است که لیستی در حدود «۴۵۰ هزار آدرس ایمیل و پسوردهای رمزنگاری شده، در این پلتفرم ثبت شده بود که این اطلاعات در فضای دارک وب به انتشار رسیده است. کاربرانی که تا قبل از تاریخ ۵ آگوست ۲۰۱۷ در این صرافی ثبت نام کرده بودند، اطلاعات‌شان هک شده است. این اتفاق در تاریخ ۱۵ فوریه ۲۰۱۹ رخ داده است و از آن زمان تا کنون هیچ اطلاعاتی مبنی بر استفاده مجرمانه از اطلاعات و رکوردهایی که به سرقت رفته است، یافت نشده است.

البته واضح و مبرهن است که سایر سیستم‌های شرکت Coinmama در معرض خطر حمله و هک شدن قرار ندارند چون این صرافی داده‌های مربوط به کارت اعتباری را ذخیره نمی‌کند.

اقدامات بعد از هک شدن اطلاعات

این شرکت این حمله سایبری را سریعا به کاربران اطلاع داد و بلافاصله بعد از وقوع این اتفاق تیم پاسخگویی حوادث سایبری coinmama به بررسی امنیت حساب کاربران پرداخت و اقدامات لازم را به عمل آورد تا رمز عبور حساب‌های کاربران آسیب پذیر، بلافاصله بعد از ورود کاربر تغییر داده شود تا از سو استفاده قرار گرفتن اطلاعات جلوگیری شود. بر اساس این فعالیت پیشگیرانه، فعالیت‌های مشکوک یا دسترسی‌های غیرمجاز شناسایی شدند. صرافی Coinmama در تلاش است که بتواند امنیت پلتفرم خود را بالا ببرد و نظارت بیشتری روی عوامل خارجی داشته باشد.

حساب‌هایی که امنیت مناسبی نداشتند، شناسایی شدند و به صاحبان آن‌ها اطلاع داده شد تا رمز عبور خود را تغییر دهند. علاوه بر آن، وب سایت Coinmama از تمام کاربران خود خواست که مطمئن شوند که اطلاعات‌شان در اختیار شخص سومی قرار نمی‌گیرد و علاوه بر آن پیام‌های الکترونیکی و ایمیل‌هایی که نمی‌شناسند، باز نکنند و اگر سایتی از آن‌ها درخواست کرد که اطلاعات‌شان را در اختیارش قرار دهند، این کار را نکنند.

این نفوذ امنیتی باعث شد تا علاوه بر صرافی کارگزار Coinmama، شرکت‌های زیادی هم تحت تاثیر قرار گیرند که حتی حوزه فعالیت‌شان ارز دیجیتال نیست. در سال جاری این دومین هک تاثیر گذار در حوزه ارز دیجیتال است.

هک شدن اطلاعات کاربران

دو نفوذ امنیتی حوزه ارز دیجیتال در کمتر از دو ماه

پیش از این هم در تاریخ ۱۵ ژانویه، ده‌ها هزار کیف پول اتریوم در صرافی نیوزلندی کریپتوپیا هک شد که در اثر این نفوذ امنیتی در حدود ۲۳ میلیون دلار ضرر تخمین زده شد. تا دو هفته بعد از تشخیص این جریان، سرقت از صرافی ارز دیجیتال کریپتوپیا همچنان ادامه داشت.

یک شرکت تحلیلی به نام Chainanalysis که در نیویورک واقع شده است، گفته است که یک میلیارد دلار ارز دیجیتال توسط دو گروه هک سازمان یافته (که پیش بینی می‌شود همچنان فعالیت داشته باشند) به سرقت رفته است که قسمت بزرگی از آن مربوط به کلاهبرداری‌های مرتبط با ارزهای دیجیتال بوده است.

منبع: cointelegraph