Скандал: Искат Биткойн откупи за пениси

Наблюдава се нарастване на свързаните с интернет смарт устройства, които предлагат привидни актуализации спрямо нормалните „глупави“ версии на продукти, включително функции като отдалечен достъп и контрол.

Но ето едно смарт устройство, което може да искате да преосмислите преди да го прикрепите към тялото си.

Vice съобщава, че контролиран от приложение смарт колан за целомъдрие, наречен Cellmate, който заключва пениса на потребителя в поликарбонатна обвивка, е бил хакнат, като хакера е поел контрола над устройствата и е поискал откуп в Биткойн от засегнатите потребители.

Съобщава се, че нападателят е заключил коланите на няколко жертви и е поискал откуп от 0,02 BTC (около 650 долара към момента на писане), за да ги освободи от съответния им колан. “Вашият пенис вече е мой“, каза нападателят на една жертва, според екранни снимки, споделени с Vice от изследователя по сигурността “Smelly“.

Криптовалутата обикновено се предпочита при рансъмуер атаки поради трудностите при проследяването на транзакциите. Биткойн е популярна монета за такива изисквания, както се вижда при някои скорошни високопрофилни рансъмуер атаки, въпреки че монети, ориентирани към поверителността, като Monero, също са често срещани.

Новините идват след доклад от октомври за недостатък в сигурността в API на Cellmate, за който британската фирма за сигурност Pen Test Partners заяви, че може да остави нападнатите потребители за постоянно в капан.

“Открихме, че хакери от разстояние могат да предотвратят отварянето на Bluetooth ключалката, като трайно заключат потребителя в устройството“, пише компанията. “Няма физическо отключване. Тръбата е заключена върху пръстен, носен около основата на гениталиите, което прави нещата недостъпни. За да се освободи потребителят, ще е необходима ъглошлайф или друг подходящ тежък инструмент.“

Съобщава се, че Qiui, китайският производител на Cellmate, е спрял да отговаря на Pen Test Partners след приблизително шест месеца комуникация по проблемите от Pen Test и други изследователи, и журналисти, по сигурността. Като се има предвид последните новини за нападателите, таргетиращи потребители на Cellmate, изглежда, че недостатъкът на API все още не е отстранен.

“Почти всяка компания и продукт ще имат някаква уязвимост през целия си живот. Може би не толкова лоша като тази, но все някаква“, каза изследователят по сигурността на Pen Test Partners Алекс Ломас пред Vice.

“Важно е всички компании да имат начин изследователите да се свържат с тях и да поддържат връзка с тях.”