Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm và là người đam mê an ninh mạng, tôi đã chứng kiến rất nhiều vụ vi phạm dữ liệu và hậu quả tàn khốc của chúng. Vụ vi phạm AT&T gần đây là một lời nhắc nhở rõ ràng về mức độ dễ bị tổn thương của các hệ thống tập trung trước các mối đe dọa bên ngoài. Tôi hoàn toàn đồng ý với Tim Kravchunosky, Giám đốc điều hành của Chirp, rằng công nghệ chuỗi khối có thể cải thiện đáng kể khả năng lưu trữ và bảo vệ dữ liệu của AT&T.
Tim Kravchunosky, Giám đốc điều hành và người sáng lập công ty viễn thông phi tập trung Chirp, đã bày tỏ sự không đồng tình với vụ vi phạm dữ liệu AT&T gần đây, nói rằng một sự cố như vậy là “hoàn toàn không thể chấp nhận được”. Theo ý kiến của ông, AT&T có thể đã ngăn chặn lỗ hổng bảo mật này bằng cách sử dụng công nghệ blockchain để lưu trữ dữ liệu của họ.
CEO Chirp cho biết Blockchain sẽ giúp AT&T cải thiện việc lưu trữ và bảo vệ dữ liệu
Giám đốc điều hành nhấn mạnh tầm quan trọng của việc lưu trữ cơ sở dữ liệu một cách an toàn sau sự cố bảo mật gần đây, nhấn mạnh lợi ích tiềm tàng của các tùy chọn phi tập trung thường hiệu quả hơn trước các cuộc tấn công từ bên ngoài.
Kravchunosky giải thích: “Bằng cách lưu giữ dữ liệu trong một hồ sơ không thể thay đổi và liên tục theo dõi các mối đe dọa ở hiện tại, sẽ cho phép phản ứng nhanh chóng để ngăn chặn sự cố bảo mật xảy ra.”
Giám đốc điều hành tiếp tục giải thích rằng mặc dù sổ cái phân tán không thể ngăn chặn hoàn toàn việc vi phạm dữ liệu nhưng nó có thể tăng cường bảo mật dữ liệu một cách đáng kể.
Ông chỉ ra rằng mặc dù không thể loại trừ hoàn toàn hành vi vi phạm dữ liệu tương tự như của AT&T nếu dữ liệu được lưu trữ trên blockchain nhưng xác suất sẽ giảm đáng kể. Hơn nữa, lợi thế chính của công nghệ blockchain là tính minh bạch của nó, khiến cho các vi phạm hầu như không thể bị phát hiện trong thời gian dài như vụ che đậy kéo dài hai năm đã đề cập.
Thứ Sáu tuần trước, AT&T tiết lộ rằng những cá nhân trái phép đã có quyền truy cập và sao chép nhật ký cuộc gọi của họ từ dịch vụ đám mây của bên thứ ba. Công ty đã phát hiện ra vi phạm này trong một cuộc điều tra nội bộ được thực hiện vào tháng Tư. Điều quan trọng cần lưu ý là dữ liệu được truy cập không chứa nội dung cuộc gọi hoặc tin nhắn thực tế cũng như thông tin cá nhân của khách hàng.
Với tư cách là một nhà phân tích, tôi phát hiện ra rằng tin tặc đã lấy được siêu dữ liệu trong cuộc xâm nhập của chúng vào AT&T. Dữ liệu này bao gồm số điện thoại trong số các chi tiết khác. Trong một tiết lộ gửi tới Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), AT&T thừa nhận rằng một lượng lớn thông tin như vậy có thể được xem xét kỹ lưỡng để phát hiện ra các mô hình và mối quan hệ giữa các cá nhân. Tuy nhiên, điều quan trọng cần lưu ý là cần phải điều tra thêm, theo lời cảnh báo của Giáo sư Thomas Rid, một chuyên gia nghiên cứu chiến lược, để xác định mức độ liên quan của tin tặc vào hệ thống của AT&T.
Việc có sẵn siêu dữ liệu của ai đó cho phép bạn truy cập thông tin về thói quen hàng ngày và địa điểm thường xuyên của họ. Điều này có nghĩa là bạn có thể xác định đại khái thời điểm họ đi làm và trở về nhà cũng như nơi họ thường qua đêm.
Người ta nói rằng tin tặc đã có được quyền truy cập vào dữ liệu liên quan đến các tin nhắn và cuộc gọi được trao đổi trong khoảng thời gian từ ngày 1 tháng 5 đến ngày 31 tháng 10 năm 2022 và ngày 2 tháng 1 năm 2023.
AT&T trả cho tin tặc hơn 370.000 USD để xóa dữ liệu
Dựa trên một bài báo của Wired, AT&T được cho là đã trả cho hacker khoảng 370.000 USD bằng Bitcoin để loại bỏ dữ liệu và cung cấp một video làm bằng chứng cho việc loại bỏ. Theo báo cáo, hacker đã nhận được khoản thanh toán vào tháng 5, với địa chỉ Bitcoin của họ được đưa ra làm bằng chứng. Bằng cách sử dụng công cụ theo dõi blockchain trực tuyến, Wired đã xác minh một giao dịch Bitcoin trị giá 5,7 BTC vào ngày 17 tháng 5. Ngoài ra, người đứng đầu bộ phận điều tra toàn cầu của TRM Labs, Chris Janczewski, đã xác nhận độc lập một giao dịch chuyển Bitcoin trị giá 373.646 USD vào thời điểm đó. Sau đó, hacker đã chuyển tiền qua nhiều ví và sàn giao dịch tiền điện tử khác nhau.
Một chuyên gia bảo mật tên Reddington đóng vai trò trung gian giữa hacker và AT&T, được cho là đã kiếm được hơn 300.000 USD tiền bồi thường. Reddington thậm chí còn đưa cho Wired bằng chứng về biên lai thanh toán. Theo niềm tin của Reddington, tin tặc đã thực sự xóa dữ liệu bị đánh cắp vì nó nằm trên một máy chủ đám mây mà Reddington cũng có thể truy cập.
Bị cáo buộc, hacker này là thành viên của ShinyHunters, một nhóm hack khét tiếng về trộm cắp dữ liệu.
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Cách kết nối Chuỗi thông minh BNB với MetaMask
- Phí bảo hiểm quỹ Ethereum tăng: Liệu nó có kích hoạt ATH cho ETH một lần nữa không?
- Tỷ lệ đốt Shiba Inu tăng vọt 300%
- Dự báo giá Ethereum: ETH sẽ đi về đâu sau khi ETF được phê duyệt?
- Dogecoin đã sẵn sàng để đạt được cột mốc 1 USD chưa? Các nhà phân tích với những dự đoán thú vị về giá DOGE
- Đặt cược Bitcoin của Metaplanet tăng cổ phiếu lên 10%
- Haruko khai thác các ngăn xếp để mang dịch vụ tiền điện tử đến các nhà đầu tư tổ chức
- Ngân hàng Commonwealth bổ sung ETF BTC đơn sắc vào các dịch vụ đầu tư
- Tác phẩm nghệ thuật mới nhất của Beeple có Andrew Tate và Iggy Azalea
2024-07-16 14:58