POZOR! – Trident HACK – Útočníci ukradli 266 000 hesel

6. 3. 2020

Co se stane, když spojíme AI a blockchain? Přeci pasivní příjem!

Ve světě kryptoměn se různými hacky jen hemží. Nějakou dobu jsme sice nezaznamenali žádnou velkou krádež samotných coinů z burzy, ale každou chvíli uniknou nějaké osobní údaje, v tomto případě hesla. V tomto případě se hackeři dostali do databáze Trident Crypto Fondu a ukradli odtud informace o více než 266 000 uživatelích, z toho 10 000 je ruské národnosti.

V databázi byly uloženy e-mailové adresy, čísla telefonů, zašifrované hesla a IP adresy. Na první pohled se nic hrozného neděje, protože se zašifrovaným heslem se útočníci daleko nedostanou, ale existuje mnoho způsobů, jak z algoritmů HASH extrahovat původní heslo. Už jednoduchý brute-force útok odhalí krátké hesla. S použitím slovníků a databáze známých hesel není problém rozluštit až 50 % hashů!

Více k tématu: Krypto podvody se rapidně rozrůstají! Pozor!

Jak se tedy bránit proti podobným útokům?

Silné heslo je klíčem k úspěchu. Pokud však stejné heslo budete používat všude, i tak budete mít problém. Ne všechny stránky totiž ukládají hesla správně. Nejlepší je tedy používat password manager – program, který vám vygeneruje unikátní a silné heslo pro každý účet. Vy si musíte pamatovat pouze přístupový kód k manageru a vaše online účty budou v bezpečí.

S bezpečností samozřejmě pomáhá i dvoufaktorová autentizace. Pokud nějaké stránka nabízí možnost přihlašovat se pomocí hesla a SMS kódu, rozhodně byste to měli využít. I když je nám jasné, že je to strašně otravné.

Mohlo by vás zajímat: Bitcoin halving už jen 10 000 bloků daleko! Pošle cenu do stratosféry?

Mnoho platforem (mezi nimi i Aliexpress) nabízí možnost přihlásit se přes Gmail nebo Facebook. Rozhodně byste takovou možnost měli využít. O jedno heslo méně, které si musíte pamatovat.

Zajímá vás, jak hackeři mohou extrahovat heslo z hashe? Existují různé techniky, ale základem je samozřejmě pořádný výpočetní výkon. Doporučujeme prohlédnout si toto skvělé video. Určitě vás překvapí, jak rychle je možné získat přístup k velkému procentu hesel.