Virtual Crypto Wallets. Come vi accedono gli hackers.
I social media e gli indirizzi e-mail sono diventati elementi fondamentali della vita quotidiana nel mondo contemporaneo, sia per le reti che per le aziende. Ora sono tra le vie principali prese di mira dagli hacker di wallet virtuali.
Secondo i dati compilati da PEW Internet, oltre il 75% degli adulti negli Stati Uniti utilizza i social media, e con il targeting comportamentale degli utenti di data mining e di terze parti, le possibilità sono immense per i cyber-criminali. Pochi giorni fa, Mark Risher, Director of Product Management di Google, anche responsabile per il lato antispam e cyber-security, ha parlato del crescente rischio di cadere vittima di attacchi informatici.
Ha affermato che sempre più persone subiscono violazioni ai propri virtual cryptocurrency wallets. Tali incidenze sono di solito ricondotte a un post sui social media che le vittime hanno fatto su un argomento, o su una bacheca pubblica. Apparentemente, i criminali informatici monitorano l’attività dei social media per determinare gli interessi di un utente. Il passo successivo sarebbe trovare l’indirizzo e-mail principale di un target.
L’hacking dell’account di posta elettronica consente agli hacker di ottenere informazioni sugli account finanziari di reimpostare le password su portafogli finanziari e criptovaluta. I crypto wallettes che consentono di ripristinare la propria password tramite un indirizzo e-mail sono particolarmente vulnerabili.
Un caso recente è l’hacking del portafoglio di criptovalute di Ian Balina, che ha portato alla perdita di due milioni di dollari. Balina, un noto investitore di blockchain e criptovaluta, era in diretta streaming su YouTube quando un fan lo avvisava di un sospetto trasferimento di crittografia dal suo account.
Sebbene il Youtuber non se ne sia accorto subito, si è ritrovato bloccato fuori dal suo account Google Sheets pochi istanti dopo. Balina, più tardi, rivelò via Telegram che il suo portafoglio era stato violato.
Virtual Crypto Wallets. La protezione di Google.
Secondo Mark Risher di Google, il suo servizio di posta elettronica invia un avviso di sicurezza alle persone che ritiene a rischio di attacchi particolarmente potenti ed efficaci. Questo aiuta a prendere in considerazione l’implementazione di ulteriori livelli di sicurezza. La società ha sviluppato protocolli di sicurezza innovativi per tali utenti e dispone di un programma di protezione avanzata. I client utilizzano chiavi di sicurezza fisiche di terze parti per mitigare tali rischi internamente.
Il gigante della tecnologia sta anche lavorando a una soluzione basata su USB anti-phishing denominata Titan che può essere integrata con i browser più diffusi e altri servizi online.
Articolo tratto da Coincentral a cura di Elizabeth Gail
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.