Kradzież miała miejsce w styczniu 2018 roku. Wtedy to ofiara zorientowała się, że utraciła dostęp do swojego konta email. Ktoś zmienił poświadczenia logowania do poczty elektronicznej oraz przypisany do konta numer telefonu, wykorzystywany w celu dwuetapowej weryfikacji właściciela.
Po dwóch dniach sytuacja wróciła do normy. Stare poświadczenia zostały przywrócone i ofiara mogła ponownie korzystać ze swojej skrzynki pocztowej. Niestety, szybko się zorientowała, że w czasie, gdy nie miała dostępu do poczty email, ktoś wyprowadził z posiadanego przez nią portfela kryptowalut środki o znacznej wartości.
Chcący zachować anonimowość 56 letni mężczyzna zgłosił lokalnej policji kradzież 100 tys. jednostek kryptowaluty Ripple (XPR) o łącznej wartości ok. 320 tys. USD. Logi portfela wskazały, że transfer wirtualnej waluty dokonano na adres chińskiej giełdy kryptowalut celem wymiany na Bitcoiny.
Przeprowadzone przez organy ścigania śledztwo doprowadziło w miniony piątek do aresztowania i oskarżenia 23 letniej, zamieszkałej w Melbourne, obywatelki Australii. W trakcie aresztowania policja celem zdobycia kolejnych dowodów przestępstwa zabezpieczyła komputery, dyski twarde i telefony.
Wg śledczych, złodziejka wykorzystała email ofiary, by zresetować hasło do portfela kryptowalut, którego właścicielem był okradziony mężczyzna. Następnie wyprowadziła znajdujące się tam środki.
Przedstawiona sytuacja powinna nam uświadomić, jak ważną kwestią jest zabezpieczenie się przed nieautoryzowanym dostępem do naszej skrzynki pocztowej. Większość usług online, w tym finansowych, pozwala na resetowanie zapomnianego hasła. Proces ten wymaga najczęściej podania adresu email, na który wysyłane są informacje pozwalające zmienić poświadczenia.
Nieautoryzowany dostęp do skrzynki email można porównać ze stosowanym niegdyś przez przestępców procederem przeszukiwania kosza na śmieci, w celu pozyskania cennych danych. Otwiera on przestępcom furtkę do ogromnej ilości informacji o Twojej tożsamości i finansach.
Dlatego zalecamy korzystanie z dwuetapowego uwierzytelniania (2FA), które w znaczący sposób utrudnia przestępcom włamanie. Nawet w sytuacji, gdy złodziejowi uda się pozyskać Twoje hasło dostępu, np. z wykorzystaniem ataku phishingowego, 2FA uchroni Cię przed konsekwencjami. Niektóre usługi online idą w zabezpieczeniach krok dalej i korzystają z generujących jednorazowe hasła dostępu fizycznych tokenów. W przeciwieństwie do uwierzytelniania z wykorzystaniem np. podłączonego do sieci smartfonu, jednorazowy kod wyświetlany na dedykowanym tokenie jest praktycznie niemożliwy do przechwycenia.
Dodatkowo, zaleca się korzystać z innego hasła dla każdej usługi online. W pierwszej chwili stosowanie takiej metody wydaje się bardzo uciążliwe. Dlatego też powstały aplikacje typu menadżer haseł, upraszczające do absolutnego minimum proces zarządzania wieloma skomplikowanymi hasłami”- komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.