一位匿名消息人士報導稱,AT&T 在 XNUMX 月初遭到入侵並侵入用戶電子郵件以竊取價值數百萬的加密貨幣。
黑客訪問並竊取了 AT&T 電子郵件地址
一些網絡罪犯利用了 AT&T 系統中的 API 弱點並訪問了客戶的電子郵件地址。
黑客還訪問了客戶的加密貨幣交易賬戶並耗盡了資金。 使用 sbcglobal.net、bellsouth.net、att.net 和其他 AT&T 電子郵件地址的電子郵件帳戶的客戶受到影響。
據線人稱,黑客之所以能夠進入這些賬戶,是因為他們可以利用 AT&T 內部網絡的一部分,從而為任何用戶創建郵件訪問密鑰。
郵件密鑰是 AT&T 電子郵件用戶用於通過 Outlook 和 Thunderbird 等應用程序登錄其電子郵件而無需使用密碼的特殊標識詳細信息。
使用私鑰,黑客可以使用批准的電子郵件應用程序登錄帳戶並將密碼重置為連接的帳戶,例如加密交換平台。 更改密碼後,黑客可以訪問任何鏈接的錢包和加密私鑰。
API 訪問或內部 VPN 妥協?
AT&T 發言人吉姆·金伯利 (Jim Kimberly) 表示,該公司發現了妥協和創建了可以安全使用的未經授權的郵件密鑰。
他進一步指出,該公司已更新其安全控制,並設置了一些用戶必須主動重置其電子郵件密碼的預防措施。
然而,AT&T 發言人沒有提及受影響用戶的數量,稱黑客生成的所有郵件密鑰都已被刪除。
舉報人還提到了受影響的用戶,有兩人確認了事件的發生。
一名受害者承認,他從自己的 Coinbase 賬戶中損失了 134,000 美元。 第二個說黑客攻擊自 2022 年 XNUMX 月以來一直在進行,到目前為止大約發生了十次攻擊。
受害者懷疑黑客可以直接訪問包含客戶“Outlook 密鑰”的 AT&T 文件和數據庫。
一些 AT&T 用戶通過 Reddit 提出了擔憂,並承認他們被黑客攻擊的方式不同。 線人稱,黑客可以訪問 AT&T 的內部 VPN。
不過,AT&T 的發言人否認網絡犯罪分子可以訪問公司的內部系統,並堅稱黑客使用了 API 訪問權限。
來源:https://crypto.news/hackers-compromise-att-systems-to-siphon-crypto-from-users/