Cảnh báo cho các nhà đầu tư crypto từ vụ hack PewDiePie

Một vài ngày trước, một hacker tẻ nhạt được gọi là TheHackerGiraffe đã trở nên nổi tiếng khi khai thác lỗ hổng trong giao thức bảo mật cho các thiết bị kết nối internet và do đó xâm nhập vào 50.000 máy in tiếp xúc – là một phần của chiến dịch “Save PewDiePie”. Vào thời điểm khi PewDiePie – kênh YouTube nổi tiếng nhất thế giới với hơn 19 tỷ lượt xem trong 5 năm – được thiết lập để vượt qua kênh sản xuất âm nhạc Ấn Độ T-series, nhiều bài học rút ra từ vụ hack có thể có những tác động to lớn.

Trong một bài viết trên Twitter, TheHackerGiraffe giải thích rằng trong khi xem xét cách để hỗ trợ PewDiePie, anh quyết định thực hiện một chiến dịch in ấn du kích bằng cách sử dụng máy in có kết nối internet dễ bị tấn công. Điều gì xảy ra tiếp theo có ý nghĩa lớn lao cả cho thói quen người dùng internet và cho chủ sở hữu và nhà đầu tư tiền mã hóa.

Hacker sử dụng Shodan

https://twitter.com/HackerGiraffe/status/1068714506770149376

Theo hacker, anh quyết định tìm kiếm các máy in dễ bị tấn công trên Shodan, một công cụ tìm kiếm được xây dựng đặc biệt để tìm các thiết bị kết nối internet. Việc tìm kiếm này, với sự ngạc nhiên của anh ta, đã đưa ra đến 800.000 kết quả. Lấy mẫu 50.000 máy in từ danh sách này, những gì anh đã làm tiếp theo là tìm một công cụ cho phép anh kết nối với máy in trên cổng đó và in. Anh đã tìm thấy một công cụ như vậy gọi là PRET, và trong bài viết, ông mô tả sự ngạc nhiên khi khám phá những gì PRET có thể làm được.

Anh ta nói:

“PRET có những tính năng đáng sợ nhất. Khả năng truy cập các tập tin, làm hỏng máy in, truy cập mạng nội bộ; những thứ có thể gây thiệt hại. Vì vậy, tôi phải làm điều này, ít nhất là giúp các tổ chức và những người có thể tự bảo vệ mình”.

Kết quả là với ít hơn 30 phút, anh ta có thể điều khiển 50.000 máy in và sử dụng chúng để in một tin nhắn hỗ trợ PewDiePie.

https://twitter.com/TFGHighlights/status/1067472069850390529

Bài học đối với những người dùng tiền mã hóa

Bài học lớn nhất trong sự cố trên từ một quan điểm bảo mật tiền mã hóa là in hạt giống bitcoin phục hồi từ một máy in nối mạng có thể là một hoạt động cực kỳ nguy hiểm. Mặc dù không xảy ra sự cố cụ thể, quá trình hack máy in được kết nối internet có thể liên quan đến việc lấy cắp các tệp được lưu trữ trên bộ nhớ trong của máy in, có thể bao gồm các công việc in trong quá khứ hoặc đang chờ xử lý. Về mặt lý thuyết, điều này có thể cho phép hacker truy cập vào ví bitcoin của người dùng nếu file in hạt khôi phục có trên bộ nhớ của thiết bị.

Nó cũng củng cố tầm quan trọng của việc đảm bảo bảo mật khi giao dịch với các bản sao kỹ thuật số của ví giấy. Những bản sao như vậy không nên được lưu trên các thiết bị được nối mạng bao gồm máy in, điện thoại di động và máy tính vì có khả năng hiển thị cho hacker. Trong trường hợp ví giấy được in, điều này nên được thực hiện trên một máy in không nối mạng mà tốt nhất là chưa bao giờ được kết nối với mạng trước đó và không giữ lại bản sao của lệnh in trên bộ nhớ trong của nó.

Theo TapchiBitcoin.vn/CCN

Xem thêm:

Các nhà đầu tư mất hàng tỷ đô trong suốt cuộc đụng độ Bitcoin Cash

Cuộc chiến Bitcoin Cash: Roger Ver/Jihan Wu đối đầu với Craig Wright/Calvin Ayre

Hơn 100,000 miner Bitcoin đóng cửa trong bối cảnh xu hướng thị trường Bitcoin giảm