此为历史版本和 IPFS 入口查阅区,回到作品页
接關花的不是錢是體悟
IPFS 指纹 这是什么

作品指纹

我的Evernote被盜了!!!筆記軟體的資安疑慮

接關花的不是錢是體悟
·
·
昨天才寫要做資安教育,今天就受到了資安教訓...想不到最值錢能夠被攻擊的竟然是筆記軟體...

現在心情算是非常憤怒跟。。。焦躁?
就在我下午打開我的Gmail的時候,我發現裡面多了上百封的訂閱信件,都是來自我不會用的服務,剛開始以為有人惡作劇拿我的信箱去亂訂閱別人的電子報。

災情一、刪不完的垃圾信


就在我逐一的把信件放進SPAM的過程中,我發現了有封信件寫著Evernote有異常登入記錄,進去一看發現第一封告訴我有人在印度從手機登入,再來一封是把我所有的設備都踢掉,猜測我的Evernote可能被盜了。登入我的Evernote的第一時間是改密碼,改完密碼進去後覺得怪怪的。。。怎麼好像少了一個記事本,沒想到竟然是我用拼貼的方式將註記詞隱藏的記事本,被。刪。掉。了!!

來源是印度?我覺得應該是跳導

看到這個畫面的瞬間,明明人沒要死人生走馬燈都出現了,我以最快的速度逐一的去檢查我的虛擬錢包有沒有用註記詞洗劫裡面的加密貨幣或者NFT,好在慶幸的是,裡面剩下的ETH不夠支付Gas Fee,Travelogger沒有被歹徒綁票。。。其他鏈的也不夠付Gas Fee,所以東西都還在。但是,如果註記詞真的被盜走了,即使現在沒事,代表我的Metamask存在著很高的風險。

只要持有註記詞,你的Metamask錢包的密碼是可以直接被重置,甚至直接被提款的。

針對註記詞已經被揭露這件事情,我實際也去查過Metamask了,每個人的註記詞都是在註冊當下獨一無二的,所以當被揭露給第三者的時候,基本上是沒辦法另外更換的,也就是說只剩下重新註冊一個錢包,或者是用冷錢包擋著這兩種方法了。目前沒有動靜是可能因為裡面的東西少得可憐,但是遲早可能會像這個案 一樣,裡面的加密貨幣被瞬間搬空。。。

目前已知很多騙註記詞的方式,大部分是透過假網站跟社交工程,想不到我是直接被直搗黃龍了😰😰😰由於剛接觸幣圈真的時間很短,所以我開始去搜尋過去有被報導出來的案件,發現把註記詞放在Evernote裡面被盜的個案還真的不少。。。然後再仔細搜尋,針對Evernote的攻擊還真的。真的。真的不少!!!而且從2013年到現在持續發生!!!

或許是大家認為evernote只是個筆記軟體不是銀行帳號,不會有人鎖定筆記軟體來做攻擊對象,沒想到有天會把無重量的金條放進去,所以有心人士鎖定筆記軟體當作攻擊對象。是因為註記詞這個東西記在紙上怕弄丟,所以可能會放在筆記軟體裡面,不管是實際打的文字,
還是照片。那目前市場規模最大的Evernote自然就是攻擊的對象了。

如果Evernote無法100%確定把資安攻擊排除,駭客是可以直接在evernote裡面搜尋可能有特殊模式的筆記(例如:十二個單字連結在一起,不管是2X6、3X4、4X3、6X2的模式),然後再透過取得你的evernote密碼直接進去竊取,或者直接竊取你的註記詞洗劫你的虛擬錢包。 那代表著任何你放進去的註記詞、或者任殼網站的帳號密碼,唯一有辦法保護你的,應該只剩下雙重驗證了。

大家務必啟動這個功能,或者確認是不是被別人啟動了

但是。。。Metamask錢包沒辦法雙重驗證誒?所以只剩下換錢包這個選擇了。看完這邊文章除了拍手很重要以外,務必馬上做三件事情。

一、有虛擬錢包一定要把註記詞從任何可連線取得的筆記軟體中移除。

二、確認你所有可能綁定信用卡的網站服務、APP都有雙重驗證的機制,沒有就可以考慮不用這個服務了

三、信箱、錢包、筆記軟體一定要是三個不同的密碼,因為其中一個被破解都可能危及到另外一個的安全。

至於社交工程或者釣魚的方式,另外再介紹吧。。。我要先去改我所有網站的密碼了

(╯°Д°)╯︵┻━┻(╯°Д°)╯︵┻━┻(╯°Д°)╯︵┻━┻(╯°Д°)╯︵┻━┻


CC BY-NC-ND 2.0 授权