RosuznikチャリティープロジェクトのQIWIウォレットからほぼ50万ルーブル、より正確には483千ルーブルが撤回されました。
アカウントパスワードは、パスワードリセットコードでSMSメッセージを傍受することにより変更されました。 これはプロジェクトの効率に大きな影響を与えないはずです。従業員によると、その金額は総収入の約5%であり、主に他の支払いシステムと連携しています。 QIWIウォレットは地域の住民にとって便利でした。このストーリーを分析した後、QIWIウォレットは引き続き機能します。
出所
残念ながら、非常に悪いニュースがあります。 私たちは多額の略奪を受けました-ほぼ50万人。 本日16時頃、Qiwiウォレットのパスワードを変更するコードを含む連続したSMSメッセージを受信し始めました。 一見、これは疑わしいものではありませんでした。Qiwiにログインするためのログインはウォレット番号(および関連する電話番号)と一致するため、誰でも「忘れた」リンクをクリックしてそのようなSMSをアカウント所有者に送信できます。 それにもかかわらず、私たちはすぐにQiwi Securityにメッセージを送りました:
QIWIウォレット番号:79175905631
連絡先メールアドレス:*** @ ***
メッセージ:今日、ウォレットのメインパスワードを変更するための一時的なパスワードを含むSMSメッセージが頻繁に受信されるようになったことに注目してください。
数分後、最後のSMSが到着しました:「あなたの一時パスワードはこんなものです。」 問題が深刻であることが明らかになったので、すぐにQiwiサポートチームにダイヤルして、明確化するまでアカウントをブロックするよう要求しました。
自分でQiwiを入力しようとしました-パスワードは機能しなくなりました。 パスワードをリセットし、本社のSIMカードを電話に挿入し(以前は電話とSMSを勤務スタッフに転送していました)、すべてが明らかになりました。 SIMカードには生命の兆候は見られませんでした-どうやら、攻撃者は何らかの形でSIMカードのコピーを作成し(再リリース)、ウォレットの新しいパスワードを要求し、ログインして即座にすべてのお金を引き出しました。 これについて、数時間後、Qiwiセキュリティサービスは2番目の手紙に応えて言った。
明日(今日)、私たちは資金の窃盗に関して警察に苦情を申し立て、刑事訴訟を求め、弁護士のドミトリー・ドゥブロビンが働き始めました。
サービスおよびセキュリティサービスの動作不能な作業に対する保護の程度が明らかに不十分です。 また、SIMカードまたはSMSメッセージの傍受がどのように実行されたかも興味深いです。
私が理解しているように、攻撃者を追跡してトランザクションをロールバックすることは難しくありません。これは暗号通貨ではなく、すべてのQIWI操作は実際の銀行を経由します。
特に私自身がQIWIウォレットを持っているので、イベントのさらなる発展をフォローすることは私にとって興味深いでしょう。 これがどのように発生したかを理解し、そのようなアクションに対して自分自身を保証し、サービスのセキュリティサービスをわずかにキックして、保護の度合いを高めたいと思います。
更新:返金、詳細は以下。
プラス50万ルーブル
サイバー犯罪者がアクセスしたQIWIアカウントへの寄付の状況は、QIWIサポートとセキュリティサービスの優れた成果により、前向きに解決されました。 すべてのお金は私たちの口座に返還され、そのような状況の再発を除いて、追加の保護が提供されます。 QIWIウォレットが寄付を集めるための安全な方法であることを確認し、引き続き使用します。
昨日、「明らかに」なった方法についての推測が確認されました。重複したSIMカードの不正な受け取りです。 攻撃者の行動、および攻撃者が最後まで持ち込めなかった瞬間については、これ以上詳しく説明しません。
RosUznikは、QIWIグループと、困難な時期に私たちに背を向けていない私たちを支援し続けているすべての人々に感謝します。 ありがとう