Grabe ang pag-aalala ng crypto community matapos matuklasan ng isang research team ang leaks na umabot sa 16 bilyong compromised passwords at login credentials. Apektado nito ang mga major Internet platforms ng iba’t ibang uri.
Hindi man direktang nabanggit ng team ang mga crypto exchanges, pero mga crypto-adjacent platforms tulad ng Telegram ay lubos na naapektuhan. Pinapayuhan ang mga users na maging alerto, iwasan ang pag-store ng passwords sa cloud, at itago ang kanilang seed phrases sa papel.
Matinding Password Leaks, Nakakatakot sa Crypto World
Mahalaga ang digital security para sa crypto community, lalo na dahil sa dami ng mga hack. Pero, ang recent na password leak na ito ay hindi galing sa isang major hack, sa totoo lang.
Ayon sa isang ulat mula sa Cybernews, natukoy ng research teams ng firm ang 30 exposed datasets na binuo ng mga info thieves.
“Hindi lang ito simpleng leak, ito ay parang blueprint para sa mass exploitation. Sa mahigit 16 bilyong login records na exposed, may access na ngayon ang mga cybercriminals sa personal credentials na pwedeng gamitin para sa account takeover, identity theft, at highly targeted phishing,” sabi ng mga analyst.
Dagdag pa sa ulat, ang 16 bilyong passwords ay sumasaklaw sa mga website ng iba’t ibang uri, mula social media hanggang sa mga bangko at kahit VPNs. Ang lahat ng data na ito ay bago at tila crowd-sourced, na naglalatag ng pundasyon para sa mga future na krimen.
Siyempre, sobrang nag-aalala ang crypto community tungkol sa development na ito. Kung ang leaked passwords ay kasing diverse ng sinasabi sa ulat, kasama kaya dito ang seed phrases o exchange logins? Sigurado ba ang mga crypto users na ligtas ang kanilang tokens?
Si Paolo Ardoino, CEO ng Tether, ay nag-advertise ng bagong proyekto ng kanyang kumpanya para protektahan ang user passwords:
Pero, marami pa ring nag-o-overreact sa insidenteng ito. Tinawag ito ng mga researchers na isang malaking “leak,” hindi hack, dahil hindi ito isang single breakthrough na nag-expose sa mga passwords na ito.
Ang mga credentials na ito ay naipon mula sa isang mahabang string ng mas maliliit na breaches, marami sa mga ito ay naka-target sa cloud services.
Sa madaling salita, ang mga users na hindi nag-i-store ng passwords sa cloud ay mas protektado mula sa mga leaks na ito. Para sa crypto community, ang ilang basic security measures, tulad ng pag-sulat ng seed phrase sa papel, ay makakapigil sa pagnanakaw.
Gayunpaman, paalala ito na dapat manatiling alerto ang mga crypto users sa mga posibleng hack.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
