О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.
Несколько дней назад хакер TheHackerGiraffe стал известен благодаря использованию уязвимостей в протоколах безопасности для подключенных к интернету устройств и взлому, таким образом, 50 000 принтеров как часть кампании «Save PewDiePie». Пока сам видеоблогер PewDiePie с 19 миллионами подписчиков на канале может уйти на второй план из-за индийского музыкального канала T-series, уроки этого взлома могут иметь серьезные последствия за пределами мира случайного взлома девайсов и геймерской культуры.
В обсуждении в Твиттере TheHackerGiraffe объяснил, что, посмотрев на методы поддержки блогера (без ведома или согласия последнего), он решил устроить партизанскую кампанию, используя уязвимости подключенных к интернету принтеров. Произошедшее потом может иметь большое значение для инвесторов и держателей криптовалют.
Взлом принтеров с помощью Shodan
По словам хакера, он решил искать незащищенные принтеры через поисковую систему Shodan, которая предназначена для поиска подключенных к интернету устройств. Поиск, к изумлению хакера, выдал 800 000 результатов. Взяв 50 000 принтеров из полученного списка по конкретному порту подключения, он затем нашел инструмент, который позволит подключиться к принтеру через этот порт и запустить печать. Найденный инструмент называется PRET, и хакер испытал шок, выяснив, что он может сделать с помощью этого инструмента:
У PRET есть страшное свойство. Способность получать доступ к файлам, повреждать принтер, получать доступ к внутренней сети, вещи, которые действительно могут нанести урон. Так что я должен был это сделать, чтобы, как минимум, помочь людям и компаниям, которые могут защитить себя.
Результатом стало то, что менее чем через полчаса низкоуровневого взлома хакер смог захватить 50 000 принтеров и распечатать на них сообщение в поддержку PewDiePie.
Последствия для владельцев криптовалют
Главный вывод из инцидента, с точки зрения защищенности криптовалют, заключается в том, что печать пароля восстановления для биткоин-кошелька на сетевом принтере может быть крайне опасным занятием. Хотя в конкретном случае этого не произошло, взлом подключенного к интернету принтера может включать кражу файлов, хранящихся во внутренней памяти принтера, в том числе уже напечатанные или готовые к печати данные. Теоретически это может дать хакерам доступ к биткоин-кошельку пользователей, если в памяти устройства остался пароль для восстановления.
Также происшествие подчеркивает важность хороших методов защиты, когда речь идет о цифровых копиях бумажных кошельков. Такие копии должны, в идеале, храниться на не подключенных к сети устройствах, в том числе принтерах и мобильных телефонах, потому что это потенциально делает их доступными для хакеров. Идеально распечатывать бумажный кошелек на принтере, который никогда не подключался к сети и не сохраняет копии файлов для печати в своей памяти.
Читайте также: Binance анонсировала запуск второй децентрализованной биржи после объявления о Binance Chain