اکانت ایکس شرکت امنیت سایبری «مندینت» چگونه هک شد؟
هفته گذشته، شرکت امنیت سایبری «مندینت Mandiant» اعلام کرده که اکانت ایکس خود (توییتر سابق) هک شده و متعاقباً هکرها آن را در کمپین سرقت رمزارز به کار برده است. بنابر بیانات این شرکت، سارقها طی این کمپین توانستند ۹۰۰ هزار دلار را به سرقت ببرند.
براساس بررسیهای این شرکت، این احتمال قوی وجود دارد که هکرها بوسیله حمله بروت فورس به اکانت مندینت نفوذ کرده و سپس لینک یک وبسایت تقلبی را در آن پست کردند.
مندینت درباره این نفوذ تشریح کرد که «معمولاً این نوع حمله با استفاده از احراز هویت دو مرحلهای «2FA» این مشکل را خنثی کرده بود اما بخاطر این که ایکس سیاست 2FA خود را عوض کرده و همچنین با توجه به انتقال بعضی از تیمهای خودمان، ما قادر نبودیم به اندازه مناسبی در قابل این حمله از خود محافظت کنیم اما حالا اقدامات لازم را انجام دادهایم تا در قابل این نوع حمله از خود دفاع کنیم.»
در این گزارش نیز آمده است که هکرها از یک Drainer-as-a-Service (DaaS) استفاده میکردند تا پول و توکنها را از صاحبان رمزارزی بنام «سولانا Solana» به سرقت ببرند و از آپهایی مانند دیسکورد و ایکس استفاده میکردند تا لینکهای آلوده شده را پخش کنند و بعد از اینکه قربانی به سایت تقلبی مراجع میکرد میتوانستند یک توکن رمزارز را از طریق ایردروپ AirDrop دانلود کنند و بمحض اتصال کیف رمزارز، کیف رمزارز مورد هدف را خالی کنند.
این برای همه ما درس عبرت است و اهمیت احراز هویت دو مرحلهای را به خوبی نشان میدهد و هم ثابت میکند که همه ما باید امنیت سایبری خود را جدی بگیریم.