Les pirates compromettent les systèmes AT&T pour siphonner la crypto des utilisateurs
Une source anonyme a rapporté qu’AT&T avait été compromis début avril et piraté le courrier électronique des utilisateurs pour drainer des millions de crypto.
/h2>
bellsouth
Selon l’informateur, les pirates ont réussi à accéder aux comptes parce qu’ils avaient une marge de manœuvre sur une section du réseau interne d’AT&T, ce qui leur permettait de créer des clés d’accès au courrier pour n’importe quel utilisateur.
Avec les clés privées, les pirates peuvent utiliser les applications de messagerie approuvées pour se connecter aux comptes et réinitialiser les mots de passe des comptes connectés, tels que les plates-formes d’échange cryptographiques. Après avoir changé les mots de passe, le pirate peut accéder à n’importe quel portefeuille lié et aux clés privées cryptographiques.
Accès API ou compromis VPN interne ?
Jim Kimberly, porte-parole d’AT&T, a déclaré que la société avait identifié la compromission et la création de clés de messagerie non autorisées et sécurisées.
Il a en outre noté que la société avait mis à jour son contrôle de sécurité et mis en place une précaution selon laquelle certains utilisateurs doivent réinitialiser leurs mots de passe de messagerie de manière proactive.
Le porte-parole d’AT&T s’est toutefois abstenu de mentionner le nombre d’utilisateurs concernés, affirmant que toute clé de messagerie générée par les pirates avait été effacée.
L’informateur a également mentionné les utilisateurs concernés, et deux ont confirmé l’événement.
Quelle serait votre recommandation en dehors de la migration vers d’autres services de messagerie ?
/blockquote>
Une victime a admis avoir perdu 134 000 $ sur son compte Coinbase. Le second a déclaré que le piratage se poursuivait depuis novembre 2022, avec une dizaine d’attaques à ce jour.
La victime soupçonnait que les pirates avaient un accès direct aux fichiers et bases de données AT&T contenant les clés Outlook des clients.
Plusieurs utilisateurs d’AT&T ont fait part de leurs inquiétudes via Reddit et ont admis qu’ils avaient été piratés différemment. L’informateur a déclaré que les pirates avaient accès au VPN interne d’AT&T.
Pourtant, le porte-parole d’AT&T a nié que les cybercriminels aient eu accès aux systèmes internes de l’entreprise et a insisté sur le fait que les pirates utilisaient l’accès API.
Suivez-nous sur Google Actualités
