Er zijn veel ransomware-aanvallen binnen de cryptografische industrie waarbij een hacker de persoonlijke gegevens van het slachtoffer versleutelt en daar een crypto-ransom voor terug vraagt. De zaken zijn echter een beetje te vreemd geworden, omdat recente rapporten hebben laten zien dat een dergelijke aanvaller zich richt op slimme kuisheidskooien en losgeld eist van Bitcoin.

De laatste tijd is het gebruik van op het internet aangesloten slimme apparaten sterk toegenomen, die een aantal extra voordelen bieden, zoals toegang en controle op afstand, in vergelijking met de normale tegenhanger ervan. Een van deze slimme apparaten is een app-gestuurde slimme kuisheidskooi genaamd Cellmate, die de penis van de drager vastzet in een polycarbonaat omhulsel.

Volgens een rapport van Vice, een hacker viel deze cellmate apparaten aan en slaagde erin om de controle over deze apparaten te krijgen en ze te vergrendelen. In ruil eiste de hacker een losgeld van 0,02 BTC van elk van de slachtoffers om zich te bevrijden van hun respectieve kooien.

Beveiligingsonderzoeker „Smelly“ van vx-underground deelde enkele screenshots met Vice, wat de aanvaller laat zien dat een van de slachtoffers „Uw lul is nu van mij“, een behoorlijk angstaanjagende confrontatie voor elk slachtoffer dat het apparaat droeg.

De fabrikant slaagde er niet in om veiligheidslekken aan te pakken

Terug in oktober had de Britse beveiligingsfirma Pen Test Partners in een beveiligingsrapport opgemerkt dat er een beveiligingsfout was binnen de Cellmate API die het apparaat kwetsbaar kon maken voor dit soort aanvallen.

„Wij ontdekten dat de verre aanvallers het Bluetooth-slot konden verhinderen, permanent sluitend de gebruiker in het apparaat,“ de genoteerde firma, toevoegend ,,er is geen fysiek openen. De buis is vergrendeld op een ring die rond de basis van de genitaliën wordt gedragen, waardoor de dingen ontoegankelijk worden. Een hoekslijpmachine of ander geschikt zwaar gereedschap zou nodig zijn om de drager vrij te snijden“.

Pen Test Partners voegden toe dat Qiui, het Chinese bedrijf dat Cellmate produceert, niet reageerde op de beveiligingsfirma na ongeveer zes maanden te hebben gecommuniceerd met hen over de fout in hun API. Op basis van de recente aanvallen kan worden bevestigd dat het gebrek niet is aangepakt door de fabrikant.

Voor deze nota, de de veiligheidsonderzoeker Alex Lomas van de Partners van de Test van de Pen zei:

„Bijna elk bedrijf en product gaat een soort van kwetsbaarheid hebben in zijn leven. Misschien niet zo erg als deze, maar wel iets. „Het is belangrijk dat alle bedrijven een manier hebben voor onderzoekers om contact met hen op te nemen, en dat ze contact met hen houden.“

Cryptocurrencies zijn lang gebruikt als een middel voor losgeld betalingen. Vooral privacy-gerichte cryptocurrencies zoals Monero zijn de ideale keuze geweest. De recente snelle opkomst van Bitcoin heeft echter de aandacht van deze slechte acteurs getrokken en daarom is Bitcoin ook erg populair onder hen geworden.