Coin Bureau, популярный информационный портал о криптовалютных разработках с более чем 600 000 подписчиков в Twitter, в понедельник столкнулся с нарушением безопасности на своем канале YouTube. Хакеры якобы загрузили видео со ссылками на мошеннические фиатные/криптовалютные адреса, требуя продажи токенов, прежде чем оно было удалено YouTube. По словам сотрудников Coin Bureau, они были сбиты с толку этим инцидентом, поскольку его учетные записи были «защищены сверхнадежными паролями и ключами безопасности Google».

Итак, наш канал на YouTube был взломан. Совершенно не понимаю, как это произошло. Все учетные записи защищены сверхнадежными паролями и ключами безопасности Google. @YouTubeCreators это серьезная проблема, с которой сталкиваются и другие авторы. Пожалуйста исправьте

— Бюро монет (guy.ETH) (@coinbureau) 24 января 2022 г.

Это был отнюдь не единичный случай. Аккаунты известных крипто-ютуберов, таких как Ivan on Tech и Real Vision Finance, были скомпрометированы за последние несколько дней. Похоже, что это были скоординированные усилия, поскольку хакеры загрузили видео под названием «One World Cryptocurrency» во все взломанные учетные записи, требуя продажи токенов одного и того же типа. Кроме того, все учетные записи были зарегистрированы с IP-адреса на Филиппинах, хотя широкое распространение VPN может затруднить отслеживание точного местоположения входа.

Похоже, это происходит с другими ютуберами одновременно. @Altcoinbuzzio @FloydMayweather Также, возможно, @IvanOnTech @aantonop (видно участниками моей телеграммы). pic.twitter.com/WvknuyL3Px

— Боксмайнинг (@boxmining) 23 января 2022 г.

Неясно, сколько хакеры получили как создатели, и Youtube быстро удалил мошеннические видео. Однако были неподтвержденные сообщения от пользователей Twitter о потерях. Один пользователь, @James86965119, якобы перевел цифровую валюту на сумму 1000 долларов на поддельные адреса, опубликованные хакером. Кроме того, если утверждения ютуберов подтвердятся, это вызовет вопросы относительно эффективности службы двухфакторной аутентификации Google. Теоретически хакеры не смогут получить доступ к учетной записи Youtube, если у них нет пароля и ключа безопасности.

Источник