Peretas meminta uang tebusan dalam XRP

Bank of Montreal dan bank online Simplii Financial (yang dimiliki oleh CIBC) melaporkan bahwa peretas mencuri informasi pribadi pengguna akhir pekan ini. Setelah memperoleh data rahasia dari sekitar 100,000 klien dari dua bank Kanada, para peretas meminta uang tebusan sebesar $1 juta dalam bentuk token Ripple atau mereka akan mempublikasikan informasi yang dicuri.

Laporan CBC News menemukan bahwa penjahat dunia maya melaporkan pencurian informasi seperti nama, nomor rekening, kata sandi, pertanyaan dan jawaban keamanan, serta nomor jaminan sosial dan saldo rekening.

Surat tersebut, yang dikirim dari Rusia pada hari Senin, berbunyi:

“Kami memperingatkan BMO dan Simplii bahwa kami akan merilis informasi pribadi tentang nasabah mereka jika bank tidak bekerja sama dengan kami.”

Para peretas mengatakan bahwa mereka memperoleh sebagian akses ke kedua informasi tersebut. database bank menggunakan algoritma matematika umum yang dirancang untuk dengan cepat mengautentikasi urutan numerik yang relatif pendek seperti nomor kartu dan nomor Jaminan Sosial. Dengan menggunakan algoritma ini, peretas berhasil mencuri nomor rekening. Hal ini memberi mereka akses terhadap jawaban atas pertanyaan keamanan sehingga mereka dapat mengambil alih akun sepenuhnya.

Tebusan $1 juta

Surat tersebut juga meminta pembayaran uang tebusan sebesar $1 juta dalam bentuk Ripple (XRP) jika kedua bank menginginkan informasi pelanggan mereka kembali dan mencegahnya dipublikasikan.

“Profil ini akan diedarkan di forum dan komunitas penipuan jika kami tidak menerima uang tebusan sebelum 11:59 Mei 28,” isi email tersebut.

Diyakini bahwa peretas tidak menentukan batas waktu pembayaran. Berbicara dengan perwakilan Bank of Montreal, jurnalis CBC News mengetahui bahwa kedua bank tersebut tidak membayar para penyerang, dan saat ini mereka sibuk melindungi informasi tentang klien mereka.

Berdasarkan materi dari ethereumworldnews