Según los informes, los piratas informáticos han estado ingresando a las direcciones de correo electrónico proporcionadas por AT&T y utilizando este acceso para robar grandes cantidades de criptomonedas. TechCrunch informes. Si bien no está claro cuántas personas se han visto afectadas, una presunta víctima afirma haber perdido $134 000 de una cuenta de Coinbase asociada con una dirección de correo electrónico comprometida. Las direcciones de correo electrónico con los nombres de dominio att.net, sbcglobal.net y bellsouth.net se han visto afectadas.
La vulnerabilidad gira en torno a las claves de correo, que están destinadas a permitir a los usuarios iniciar sesión en las cuentas de correo electrónico de AT&T a través de clientes como Outlook o Thunderbird. De alguna manera, los atacantes parecen haber encontrado una forma de generar estas claves sin el conocimiento del propietario de una cuenta de correo electrónico. Una vez que tienen acceso, pueden solicitar restablecimientos de contraseña de intercambios de criptomonedas como Coinbase o Gemini (junto con, presumiblemente, muchas otras cuentas en línea asociadas con la dirección de correo electrónico).
“Hemos actualizado nuestros controles de seguridad para prevenir esta actividad”
El portavoz de AT&T, Jim Kimberly, confirmó a TechCrunch que la empresa había “identificado la creación no autorizada de claves de correo seguras, que pueden utilizarse en algunos casos para acceder a una cuenta de correo electrónico sin necesidad de una contraseña”.
El informante que alertó TechCrunch al problema dijo que los piratas informáticos han podido crear estas claves de correo porque tienen acceso a un sistema interno de AT&T. Pero Kimberly de AT&T lo niega. “No hubo intrusión en ningún sistema para este exploit. Los malos actores usaron un acceso API”, dijeron.
“Hemos actualizado nuestros controles de seguridad para prevenir esta actividad. Como precaución, también requerimos de manera proactiva un restablecimiento de contraseña en algunas cuentas de correo electrónico”, dijo Kimberly. “Este proceso eliminó cualquier clave de correo segura que se hubiera creado”. AT&T no respondió de inmediato a el bordeLa solicitud de comentarios de si cree que el problema de seguridad se ha resuelto por completo.
No está claro cuánto tiempo pudo haber existido el problema, pero una víctima dijo TechCrunch que habían estado experimentando problemas continuos con sus claves de correo desde noviembre del año pasado. Esta publicación de Reddit (también de noviembre) menciona un tema similar.
El incidente destaca cómo una cuenta de correo electrónico puede ser un único punto de falla durante gran parte de la vida en línea de un usuario. Accede a la cuenta y accedes a todos los servicios conectados. En este caso, esos servicios supuestamente incluían criptomonedas, lo que hace que las pérdidas potenciales sean aún mayores.