Robinhood(ロビンフッド)アカウントをハッカーが把握
闇サイト調査した大手通信社ブルームバーグ(Bloomberg)のレポートによると、仮想通貨取引所Robinhood(ロビンフッド)の取引口座にリンクされているとされる10,000を超えるログインキーへのアクセスが先週、闇サイト市場に出回っていたことが分かった。
ダークウェブでのこれらの広告の普及を分析した電子犯罪インテリジェンス企業であるQ6Cyberのエリ・ドミニッツ(Eli Dominitz) 最高経営責任者(CEO)によると、ロビンフッド関連の電子メールの数は他の証券会社の電子メールを約5倍上回っていると報じている。
ロビンフッドがバンクオブアメリカからお金を盗もうとするよりも大きなメリットがあると彼らが感じた場合、それが彼らがやろうとしていることです。
ドミニッツ氏はサイバー犯罪者となぜ他の証券会社よりもロビンフッドアカウントの需要が多いのかなどについて語っている
トレーディングブームの裏に潜む危険
Robinhood(ロビンフッド)にはシステムが侵害された兆候はなく、いくつかのセキュリティ対策を講じている一方で、顧客に2要素認証を有効にするように勧めていると述べた。また、不正行為により顧客が金銭を失ったと会社が判断した場合、顧客に完全に補償することを約束している。
ダークウェブでクライアントの資格情報が利用できることは、オンライン取引のブームにサイバー犯罪者の機会の増加が伴うため、COVID-19により、日常生活に大きな変化が生じている今、仮想通貨取引所が直面する課題を浮き彫りにしたと言える。
ドミニッツ氏によると、闇サイト市場で販売されているデータは通常正確だが、すべての資格情報が本物の証券口座に関連付けられているかどうかは不明とのこと。ロビンフッドアカウントは11月28日(水曜)に登場し、各資格情報はわずか3.50ドルで入手できるという。
被害者のメールに侵入し、ハッカーや犯罪者は仲介アカウントの新しいパスワードを要求し、それに応じて送信されたメールを傍受し、問題に気付く前にアカウント所有者を効果的にロックアウトするとドミニッツ氏は判犯罪者の手口を解説している。さらに、顧客アカウントをハッキングする別の方法なども販売しており、そのうちの1つは、マルウエアに感染したパソコンへのリモートアクセス方法を闇サイトで販売していた事も分かった。
現在、同取引所は今年に入ってからカスタマーサービスチームの人数を2倍以上に増やしたと述べているが、クライアントは、迅速な支援を得るのに苦労していると不満を漏らしている。現在もロビンフッドの顧客のメールアカウントはハッカーを誘惑し続けており、ドミニッツ氏は次のように述べた。
問題は会社の内部調査中に特定された2,000件よりも非常に大きな可能性があり、多分それは彼らが内部で検出することができたものだ。おそらくそれは侵害されたものの全範囲を意味するわけではない。
