해커, 캐나다 은행에서 리플 (XRP)로 1 백만 달러를 요구

두 캐나다 은행의 약 10 만 고객의 개인 정보를 확보 한 후, 일부 단호한 해커들은 Ripple (XRP)에서 1 백만 달러의 몸값을 요구했으며, 그렇지 않으면 도난당한 중요한 데이터를 전세계에 공개 할 것입니다.

몬트리올 은행과 온라인 은행 Simplii Financial (CIBC 소유)은 해커들이 주말 동안 두 은행의 9 만 명 이상의 다른 계좌 보유자의 개인 정보를 알아 낸 사실을 알게되었습니다.

CBC News 의 보고서에 따르면 사이버 범죄자들은 ​​이름, 계좌 번호, 암호, 보안 질문 및 답변, 심지어 사회 보험 번호 및 계좌 잔액과 같은 정보를 훔쳤다고 홍보했습니다.

러시아 정부가 월요일 저녁 두 은행에 보낸 우편물은 다음과 같다.

BMO와 Simplii는 협력하지 않으면 고객 정보를 공유하겠다고 경고했습니다. "

해커들은 신용 카드 번호와 사회 보험 번호와 같은 중간 정도의 짧은 숫자 시퀀스를 신속하게 인증하기 위해 만들어진 일반적인 수학 알고리즘을 사용하여 두 은행의 데이터베이스에 부분적으로 진입했다고 주장했습니다.

해커에 따르면이 알고리즘은 계좌 번호를 훔치기 위해 사용되며 나중에 계좌 번호를 알지 못하는 인증 된 계좌 보유자로서 계정에 액세스 할 수있게합니다. 이렇게하면 보안 질문에 대한 답변을 얻을 수 있으며 계정에 액세스 할 수있게됩니다.

"보안 질문이 올바르게 입력 될 때까지 비밀번호가 유효한지 여부를 은행이 확인하지 않고 있음을 유지하면서이 정보는 모든 정보를 수집 할 수있는 반 인증 계정에 너무 많은 권한을 부여했습니다."

XRP에 1 백만 달러가 요구됨

그러나 이메일은 2 개의 은행이 고객의 데이터를 반환하기를 원한다면 1 백만 달러 리플 (XRP)의 몸값을 요구했다. 그렇지 않으면 그들은 세계에 공개 될 것이다.

2018 년 5 월 28 일 오후 11시 59 분까지 지급을받지 않으면이 프로필은 사기 공개 및 사기 커뮤니티에서 유출 될 것입니다.

해커들은 지불 기한을 밝히지 않았다고 믿고있다. 몬트리올 은행과의 대화에서 CBC 뉴스는 두 은행이 사기꾼에게 돈을 지불하지 않고 고객의 정보를 보호하려고 노력했다고 반박했다.