Утечка данных Apple и Google на 16 миллиардов долларов может спровоцировать крупные взломы в криптоиндустрии
Команда исследователей не упомянула конкретно криптобиржи, но платформы, связанные с криптовалютами, такие как Telegram, были серьезно скомпрометированы. Пользователям рекомендуется сохранять бдительность, избегать хранения паролей в облаке и строго хранить свои сид-фразы на бумаге.
Монументальная утечка паролей пугает криптосообщество
Цифровая безопасность крайне важна для криптосообщества, особенно учитывая огромное количество взломов. Однако эта недавняя утечка паролей не была результатом крупного взлома как такового.
Согласно отчету Cybernews, исследовательская группа обнаружила 30 открытых наборов данных, собранных ворами информации.
«Это не просто утечка, это план массовой эксплуатации. Более 16 миллиардов записей с логинами оказались в открытом доступе, что дает киберпреступникам беспрецедентный доступ к персональным данным, которые могут быть использованы для захвата аккаунтов, кражи личных данных и целенаправленного фишинга», — заявили аналитики.
Отчет также показал, что 16 миллиардов паролей охватывают сайты самых разных типов: от социальных сетей до банков и даже VPN. Все данные были свежими и, по-видимому, собраны методом краудсорсинга, что создает почву для будущих преступлений.
Криптосообщество, очевидно, крайне обеспокоено этим событием. Если утекшие пароли действительно столь разнообразны, как утверждается в отчете, могут ли они включать сид-фразы или данные для входа на биржи? Могут ли пользователи криптовалют быть уверены в безопасности своих активов?
Паоло Ардоино, CEO Tether, анонсировал новый проект компании для защиты паролей пользователей:
Облако подвело нас. Снова. Утекло 16 миллиардов паролей. Пора отказаться от облачных решений. Именно поэтому мы разрабатываем PearPass — скоро выйдет. Полностью локальный, открытый менеджер паролей. Никаких облаков. Никаких серверов. Никаких утечек. Никогда. Только вы — и ваши ключи, надежно сохраненные… https://t.co/FkL1wrdpCo pic.twitter.com/wynlieJ2E4
— Паоло Ардоино
Тем не менее, вокруг этого инцидента много катастрофических прогнозов. Исследователи называют это «утечкой», а не взломом, потому что это не было единым прорывом, который привел к раскрытию паролей.
Эти данные были собраны в результате множества мелких утечек, многие из которых были нацелены на облачные сервисы.
Другими словами, пользователи, которые не хранят пароли в облаке, могут быть более защищены от подобных утечек. Что касается криптосообщества, то базовые меры безопасности, такие как хранение сид-фразы на бумаге, ПОЛНОСТЬЮ предотвратят кражу.
Тем не менее, этот инцидент напоминает о том, что пользователи криптовалют должны оставаться бдительными в отношении потенциальных взломов.
Перевод: SatoshiZ9
