Ο σύμβουλος ψηφιακών επενδύσεων των ΗΠΑ Betterment επιβεβαίωσε ότι χάκερ παραβίασαν τα συστήματά της και έστειλαν ψεύτικα μηνύματα που σχετίζονται με κρυπτογράφηση σε ορισμένους πελάτες.
Ο ηθοποιός απειλών παρέδωσε την περασμένη εβδομάδα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου από την υποδομή Betterment, παρασύροντας τους παραλήπτες σε μια απάτη ανταμοιβής μεταμφιεσμένη ως προώθηση εταιρείας που ισχυριζόταν ότι τριπλασίαζε την ποσότητα κρυπτονομισμάτων που αποστέλλεται σε μια συγκεκριμένη διεύθυνση.
Η εταιρεία έχει περισσότερους από ένα εκατομμύριο πελάτες, για τους οποίους διαχειρίζεται 65 δισ. δολάρια σε διάφορα περιουσιακά στοιχεία. Η πλατφόρμα είναι ένας συνδυασμός αυτοματοποιημένων επενδυτικών και χρηματοοικονομικών συμβουλών και θεωρείται ένας από τους πρωτοπόρους στον τομέα των «ρομπο-συμβουλευτικών» των ΗΠΑ.
Κρυπτοαπάτη
Στις 9 Ιανουαρίου, ένας εισβολέας απέκτησε πρόσβαση σε μια πλατφόρμα λογισμικού τρίτου μέρους που χρησιμοποιεί η Betterment για δραστηριότητα μάρκετινγκ και τη χρησιμοποίησε για να διανείμει μια απάτη ανταμοιβής κρυπτογράφησης, όπως ακριβώς στην περίπτωση του Grubhub ακριβώς πριν από τα Χριστούγεννα.
«Μόλις απέκτησαν πρόσβαση, το μη εξουσιοδοτημένο άτομο μπόρεσε να στείλει ένα δόλιο, σχετικό με κρυπτογράφηση μήνυμα που φαινόταν να προέρχεται από το Betterment σε ένα υποσύνολο των πελατών μας». εξήγησε η εταιρεία.
Η εταιρεία υπογράμμισε ότι η τεχνική της υποδομή παρέμεινε ασφαλής και δεν επηρεάστηκε με κανέναν τρόπο. Δεν έγινε πρόσβαση σε λογαριασμούς πελατών και δεν εκτέθηκαν διαπιστευτήρια λογαριασμού.
Ωστόσο, ο εισβολέας εξακολουθούσε να έχει πρόσβαση σε ορισμένες πληροφορίες πελατών που ήταν αποθηκευμένες στο παραβιασμένο σύστημα, οι οποίες ήταν ορατές από τον λογαριασμό που είχε παραβιαστεί, όπως:
- Πλήρη ονόματα
- Διευθύνσεις email
- Φυσικές διευθύνσεις
- Αριθμοί τηλεφώνου
- Ημερομηνίες γέννησης
Τα μηνύματα με την ψεύτικη προσφορά προήλθαν από τη διεύθυνση email “[email protected]” – ένας νόμιμος υποτομέας Betterment – και είχε τη γραμμή θέματος “Θα τριπλασιάσουμε την κρυπτογράφηση σας! (Περιορισμένος χρόνος).”
«Γιορτάζουμε τη χρονιά με τις καλύτερες επιδόσεις μας τριπλασιάζοντας τις καταθέσεις Bitcoin και Ethereum για τις επόμενες τρεις ώρες», έγραφε το μήνυμα που έλαβαν ορισμένοι πελάτες της Betterment.
Σε ορισμένα μηνύματα, ο ηθοποιός των απειλών ισχυρίστηκε ότι οι καταθέσεις έως και 750.000 $ έγιναν δεκτές μέχρι τις “9 Ιανουαρίου 2025 [sic] 8:45 μ.μ. Standard Standard Time.”
Το ψεύτικο μήνυμα περιελάμβανε μια διεύθυνση πορτοφολιού για το Bitcoin και μια για το Ethereum και ισχυριζόταν ότι έγιναν δεκτές καταθέσεις ύψους έως και 750.000 $.
Στις 9 Ιανουαρίου, η Betterment δημοσίευσε μια δήλωση σχετικά με το περιστατικό, προειδοποιώντας τους πελάτες για τα δόλια μηνύματα και δηλώνοντας ότι η προσφορά δεν ήταν πραγματική και θα έπρεπε να αγνοηθεί.
Σε μια επακόλουθη επικοινωνία στις 10 Ιανουαρίου, η εταιρεία επιβεβαίωσε μη εξουσιοδοτημένη “πρόσβαση σε ορισμένα συστήματα Betterment”, η οποία επέτρεψε στον χάκερ να “στείλει μια δόλια προσφορά κρυπτογράφησης σε ορισμένους πελάτες”.
“Η μη εξουσιοδοτημένη πρόσβαση έχει αφαιρεθεί και προς το παρόν δεν έχουμε καμία ένδειξη ότι το μη εξουσιοδοτημένο άτομο είχε πρόσβαση στους λογαριασμούς πελατών της Betterment”, δήλωσε η Betterment εκείνη τη στιγμή.
Η Betterment υποσχέθηκε να παράσχει περισσότερες πληροφορίες μόλις γίνουν διαθέσιμες και να δημοσιεύσει μια λεπτομερή νεκροψία μόλις ολοκληρωθεί η εν εξελίξει έρευνα.
Εν τω μεταξύ, η εταιρεία ενισχύει την προστασία της από επιθέσεις κοινωνικής μηχανικής για να αποτρέψει παρόμοια περιστατικά στο μέλλον. Η εταιρεία συνιστά στους χρήστες της «να παραμείνουν σε επαγρύπνηση και να είναι προσεκτικοί σε απροσδόκητες επικοινωνίες».
«Να θυμάστε ότι η Betterment δεν θα σας καλέσει ποτέ, δεν θα σας στείλει μήνυμα ή θα σας στείλει email με αίτημα να κοινοποιήσει τον κωδικό πρόσβασής σας ή άλλες ευαίσθητες προσωπικές πληροφορίες», λέει η εταιρεία.
Η BleepingComputer επικοινώνησε με την Betterment με ερωτήσεις σχετικά με το περιστατικό, αλλά ένα σχόλιο δεν ήταν άμεσα διαθέσιμο.
Στις 24 Δεκεμβρίου, ο ίδιος παράγοντας απειλών απέκτησε πρόσβαση στα συστήματα του Grubhub που χρησιμοποιούνται για την επικοινωνία με εμπορικούς συνεργάτες και εστιατόρια και διεξήγαγε τον ίδιο τύπο απάτης ανταμοιβής κρυπτογράφησης που υποσχόταν δεκαπλάσια απόδοση των κατατεθειμένων κεφαλαίων.
Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο BleepingComputer, η Grubhub δεν παρείχε λεπτομέρειες σχετικά με την παραβίαση, αλλά δήλωσε ότι εντόπισε το ζήτημα και είχε λάβει μέτρα για να αποτρέψει την επανάληψη του.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
