นาฬิกาอัจฉริยะและ Fitness Tracker บนข้อมือ อาจจะไม่ปลอดภัยและส่งผลเสียมากกว่าที่คิด เมื่อทีมวิจัยจากมหาวิทยาลัย Binghamton ร่วมกับสถาบันเทคโนโลยี Stevens (Stevens Institute of Technology) เขียนเปเปอร์หัวข้อ Friend or Foe?: Your Wearable Devices Reveal Your Personal PIN ที่ชี้ให้เห็นช่องโหว่ในการใช้วิศวกรรมย้อนกลับ เพื่อวิเคราะห์รหัส PIN โดยอาศัยข้อมูลการเคลื่อนไหวจากเซ็นเซอร์บนอุปกรณ์

หนึ่งในข่าวดังประจำปี 2014 คือข่าวภาพหลุดดาราชื่อดังจำนวนมาก ซึ่งหลุดออกมาจากบริการ iCloud ที่ดาราเหล่านั้นอัพโหลดข้อมูลเอาไว้ผ่าน iPhone ล่าสุดมีแฮกเกอร์ 2 รายออกมายอมรับว่าอยู่เบื้องหลังการแฮกแล้ว

รายแรกชื่อ Ryan Collins จากรัฐ Pennsylvania ยอมรับต่อศาลในเดือนมีนาคมว่าแฮกแอคเคาท์ iCloud กว่า 100 แอคเคาท์ซึ่งมีแอคเคาท์ของดาราและได้ดาวน์โหลดภาพและวิดีโอวาบหวิวเหล่านั้น อีกรายคือ Edward Majerczyk จากรัฐชิคาโก ที่เพิ่งรับสารภาพว่าแฮก iCloud และ Gmail ของดารากว่า 30 ราย

Majerczyk ยอมรับว่าได้ส่งอีเมลจากแอคเคาท์ appleprivacysecurity@icloud.com และ appleprivacy@icloud.com ไปยังเป้าหมายเพื่อกรอกอีเมลและพาสเวิร์ดแอคเคาท์ iCloud และ Gmail

ในช่วงเดือนที่ผ่านมา เราเห็นข่าวแอคเคาท์ทวิตเตอร์ของผู้มีชื่อเสียงถูกแฮ็กทั้ง Mark Zuckerberg และ Sundar Pichai โดยทางกลุ่ม OurMine ที่มีส่วนเกี่ยวข้องกับการแฮ็กทั้งสองกรณีนั้น ยอมรับกับเว็บไซต์ BuzzFeed ว่าเข้าถึงบัญชีทวิตเตอร์ได้ จากแอพภายนอกที่เชื่อมต่อกับทวิตเตอร์ทั้งสิ้น

แอคเคาท์ Quora ซึ่งเป็นแพลตฟอร์มที่เปิดพื้นที่ให้ผู้ใช้ได้ตั้งคำถามในประเด็นต่างๆ และร่วมกันตอบ ของ Sundar Pichai ซีอีโอ Google ถูกแฮ็กโดยกลุ่ม OurMine ที่เคยแฮ็กแอคเคาท์ทวิตเตอร์และ Pinterest ของ Mark Zuckerberg

เว็บไซต์ The Next Web ได้อีเมลสอบถามไปยังกลุ่ม OurMine และได้รับการตอบกลับมาว่าที่ทางกลุ่มทำไปนั้น เพื่อทดสอบกระบวนการรักษาความปลอดภัยเท่านั้น และไม่ได้เปลี่ยนพาสเวิร์ดหรือข้อมูลใดๆ ทั้งสิ้น โดยการแฮ็กครั้งนี้ OurMine อาศัยช่องโหว่ของ Quora ที่ทางกลุ่มเคยแจ้งไปยัง Quora แล้วแต่ไม่ได้รับการตอบกลับ

GoToMyPC บริการเข้าถึงเครื่องจากระยะไกลของ Citrix ถูกโจมตีจากการยิงรหัสผ่านโดยกลุ่มที่มีความเชี่ยวชาญสูง (very sophisticated) ทางบริษัทตัดสินใจที่จะรีเซ็ตรหัสผ่านของผู้ใช้ทั้งหมด โดยเบื้องต้นบริษัทระบุว่ารหัสผ่านที่ใช้โจมตีเป็นรหัสผ่านที่รั่วออกมาจากบริการอื่นและมีการใช้ซ้ำบน GoToMyPC

ยังไม่มีรายละเอียดว่าการโจมตีนี้พิเศษกว่าปกติอย่างไร ทางบริษัทจึงเรียกว่าเป็นการโจมตีจากกลุ่มที่มีความเชี่ยวชาญสูง

ตอนนี้ GoToMyPC แนะนำให้ลูกค้าเปิดใช้งานการยืนยันตัวตนสองขั้นตอน, อย่าใช้รหัสผ่านเป็นคำในพจนานุกรม, ตั้งรหัสผ่านยาว 8 ตัวอักษรขึ้นไป, ใช้รหัสผ่านที่ซับซ้อน

เมื่อวานนี้ Acer ได้แจ้งไปยังทางการสหรัฐฯ ผ่านสำนักงานอัยการของมลรัฐแคลิฟอร์เนีย ระบุว่าบริษัทถูกโจมตีจากแฮกเกอร์ โดยผู้โจมตีสามารถนำเอาฐานข้อมูลบัตรเครดิตและลูกค้าในสหรัฐฯ แคนาดา และเปอร์โตริโก ออกไปได้

บริษัทระบุว่า ลูกค้าที่ได้รับผลกระทบคือคนที่เคยมีประวัติสั่งซื้อสินค้าผ่านหน้าเว็บกับทางบริษัท ระหว่างเดือนพฤษภาคมปีที่แล้ว จนถึงวันที่ 28 เมษายนที่ผ่านมา โดยข้อมูลที่ถูกเอาออกไปนั้น นอกจากมีชื่อ ที่อยู่ของลูกค้าแล้ว ยังมีข้อมูลบัตรเครดิตทั้งหมด (รหัสบัตร วันหมดอายุ และเลขยืนยันบัตร (CVV:Card Verification Value) สามหลัก) ออกไปด้วย

Kaspersky Lab ออกรายงานถึงเว็บบอร์ด xDedic ที่เป็นตลาดกลางสำหรับซื้อขายเซิร์ฟเวอร์ที่ถูกแฮกมา โดยเป็นตลาดขนาดใหญ่ ล่าสุดเมื่อเดือนพฤษภาคมที่ผ่านมามันมีเซิร์ฟเวอร์ขายถึงกว่า 70,000 เครื่องจากผู้ขาย 416 ราย เซิร์ฟเวอร์แต่ละเครื่องมีราคา 6 ดอลลาร์ขึ้นไป

เมื่อแฮกเกอร์แฮกเครื่องมาได้และต้องการขายใน xDedic จะต้องรันซอฟต์แวร์เก็บข้อมูลเพื่อตรวจสอบว่ามี "ทรัพยากร" อะไรในเครื่องบ้าง ตั้งแต่มีการใช้งานเว็บใด, ซอฟต์แวร์ที่รันอยู่บนเครื่อง, ความเร็วในการเชื่อมต่อ นอกจากนี้ยังมีซอฟต์แวร์พรอกซี่และ RDP ให้บริการ โดยเมื่อขายเครื่องได้ xDedic จะหักส่วนแบ่งไป

ทีมวิจัยสำรวจเครื่องที่ถูกแฮกและนำไปขายเครื่องหนึ่ง พบว่ามันถูกใช้ขุดบิตคอยด์ระหว่างรอผู้ซื้อ

เมื่อวานนี้มีบัญชีทวิตเตอร์ของนักรบกลุ่ม IS (Islamic State) จำนวนหนึ่งถูกแฮ็กโดยแฮ็กเกอร์ที่ใช้ชื่อว่า WauchulaGhost

บัญชีดังกล่าวถูกเปลี่ยนรูปภาพ cover เป็นภาพสีรุ้งอันเป็นสัญลักษณ์ของเพศทางเลือก และยังแนบลิงค์หนังโป๊เกย์ด้วย เป็นการกระทำทางสัญลักษณ์เพื่อผู้สูญเสียในเหตุการณ์กราดยิงที่ผับ Pulse ใน Orlando

ก่อนหน้านี้ประมาณเดือนที่แล้ว WauchulaGhost ครอบครองบัญชีทวิตเตอร์นักรบและผู้สนับสนุน IS กว่า 200 คน โดยการแฮ็กครั้งล่าสุดนี้ WauchulaGhost บอกกับสำนักข่าว Newsweek ว่า ทำไปเพื่อผู้สูญเสียจากเหตุกราดยิง ที่ IS ออกมาสรรเสริญการกระทำดังกล่าว เราจึงออกมาปกป้องผู้สูญเสีย และต้องพอเสียทีกับการคร่าเอาชีวิตผู้บริสุทธิ์

ที่มา - The Next Web

ก่อนหน้านี้มีข่าวว่า แฮกเกอร์ชาวรัสเซียอ้างครอบครองข้อมูล Twitter กว่า 32 ล้านบัญชี ซึ่งหลังจากออกข่าวมา Twitter ก็ได้ตรวจสอบเรื่องนี้ทันที

จากผลการตรวจสอบ Twitter พบว่ามีบัญชีและรหัสผ่านหลุดไปในเว็บมืดจริง โดยมั่นใจว่าข้อมูลเหล่านี้ไม่ได้ถูกแฮกออกไปจากเซิร์ฟเวอร์ของ Twitter โดยตรงแน่นอน เพราะข้อมูลเหล่านี้ถูกขโมยผ่านมัลแวร์ในเครื่องของเหยื่อ

สำหรับผู้ใช้ที่ได้รับผลกระทบจากข้อมูลที่หลุดออกไปสู่เว็บมืดนี้ Twitter จะส่งอีเมลแจ้งเจ้าของบัญชีนั้นว่ารหัสผ่านได้ถูกรีเซ็ทเรียบร้อยแล้ว บัญชีจะไม่สามารถเข้าใช้งานได้จนกว่าผู้ใช้จะตั้งรหัสผ่านใหม่

จากนั้น Twitter ก็ได้แนะนำวิธีปกป้องบัญชี ได้แก่

แฮกเกอร์ชาวรัสเซียที่ใช้ชื่อว่า Tessa88 ที่เคยมีส่วนพัวพันกับการแฮก MySpace, LinkedIn และ Tumblr ออกมาอ้างครอบครองข้อมูลทั้งอีเมล ยูสเซอร์เนมและพาสเวิร์ดของบัญชีทวิตเตอร์กว่า 379 ล้านบัญชี และขายแคชข้อมูลนี้เป็นมูลค่า 10 BTC หรือราวๆ 5,820 เหรียญสหรัฐ

ทางด้าน LeakedSource ระบุว่าจำนวนบัญชีที่แฮกเกอร์รายนี้ได้จริงๆ มีเพียง 32 ล้านบัญชีเท่านั้น ที่เหลือเป็นแอคเคาท์ที่ไม่ได้ใช้งานหรือแอคเคาท์อวาตาร์เท่านั้น โดยสาเหตุสำคัญของการแฮกครั้งนี้เกิดมาจากการติดมัลแวร์ของผู้ใช้จำนวนมาก ไม่ใช่ช่องโหว่ของทางทวิตเตอร์แต่อย่างใด โดยข้อมูลแอคเคาท์ที่ LeakedSource ได้มานั้นระบุว่าพาสเวิร์ดที่ถูกใช้งานมากที่สุดคือ 123456 ตามมาด้วย 123456789, qwerty, password และ 1234567

ความคืบหน้ากรณี ผู้ใช้ TeamViewer โดนแฮ็ก ล่าสุดโฆษกของ TeamViewer ออกมาให้สัมภาษณ์ มีประเด็นดังนี้

กลุ่ม Pen Test Partners ซื้อรถ Mitsubishi Outlander มาทดสอบความปลอดภัยและพบว่ายังมีปัญหาความปลอดภัยหลายอย่าง ปัญหาสำคัญที่สุดคือแฮกเกอร์สามารถปลดล็อกประตูรถได้โดยง่าย

Outlander ไม่ได้เชื่อมต่ออินเทอร์เน็ตโดยตรงแต่เปิดให้เจ้าของรถ "จับคู่" ตัวรถกับอุปกรณ์โมบายได้ โดยที่ตัวรถจะทำตัวเป็น access point ในตัว ทีมงานพบว่ากุญแจที่ใช้สำหรับเชื่อมต่อ Wi-Fi นั้นมีรูปแบบที่คาดเดาได้ง่าย ทีมงานสามารถใช้การ์ดกราฟิก 4 ใบกวาดหารหัสผ่านที่ถูกต้องได้ในเวลา 4 วัน และเมื่อเชื่อมต่อเข้าไปแล้วหากเข้าใจโปรโตคอลไบนารีของรถรุ่นนี้ก็จะสามารถควบคุมไฟ, เครื่องปรับอากาศ, รวมถึงล็อกหรือปลดล็อกประตูได้

เมื่อคืนนี้ บัญชี Twitter และ Pinterest ของคนดังอย่าง Mark Zuckerberg โดนแฮ็ก แต่หลังจากเป็นข่าว ทั้งสองบริการก็แก้ปัญหาและนำข้อมูลกลับคืนมาปกติแล้ว

กลุ่มแฮ็กเกอร์ OurMine โพสต์ข้อความลงบัญชีของ Zuckerberg ระบุว่าได้รหัสผ่านของเขามาจากบัญชี LinkedIn ที่ถูกเจาะในปี 2012 และเพิ่งถูกเผยแพร่ต่อสาธารณะ เหตุการณ์นี้แสดงให้เห็นปัญหาของการใช้รหัสผ่านซ้ำกันระหว่างบริการหลายตัว (ซึ่งหลายคนก็ทราบเรื่องนี้ดี แต่ความสะดวกในการจดจำก็เป็นปัจจัยหนึ่ง)

นักวิจัยความปลอดภัยเริ่มค้นพบการโจมตีเว็บไซต์ WordPress ผ่านปลั๊กอินที่ชื่อว่า WP Mobile Detector โดยช่องโหว่ของตัวปลั๊กอินคือไม่มีการตรวจสอบด้านความปลอดภัยและลบอินพุตที่เป็นอันตรายที่ส่งเข้ามาโดยผู้เยี่ยมชมเว็บไซต์ จึงทำให้ผู้ไม่ประสงค์ดีสามารถส่งโค้ด PHP ที่เป็นอันตรายเข้าไปใน request และเว็บไซต์ที่ใช้ปลั๊กอินนี้จะรับเข้าไปรันได้

Douglas Santos นักวิจัยความปลอดภัยจาก Sucuri เผยว่าช่องโหว่นี้ง่ายต่อการเจาะมาก ผู้โจมตีแค่ส่ง request ไปยัง resize.php หรือ timthumb.php พร้อม backdoor URL ไปเท่านั้น

หลังจากมีเหตุการณ์ที่มีผู้ใช้จำนวนมากรายงานว่าซอฟต์แวร์ TeamViewer ถูกแฮ็ก และบัญชีธนาคารของเหยื่อถูกขโมยเงินออกไปหมด ขณะนี้ TeamViewer ได้ออกแถลงการณ์ต่อเหตุการณ์ดังกล่าวแล้ว ยืนยันว่าซอฟต์แวร์ของตนไม่มีช่องโหว่ใดๆ และเป็นความผิดของผู้ใช้ที่ไม่ระมัดระวังเอง

ในช่วง 24 ชั่วโมงที่ผ่านมา มีรายงานจากผู้ใช้ซอฟต์แวร์ TeamViewer จำนวนมากว่าคอมพิวเตอร์ของตนถูกผู้โจมตีเข้ามาใช้งานโดยไม่ได้รับอนุญาต โดยส่วนมากถูกเจาะเข้ามาในเวลากลางคืน นอกเวลางาน ตามเวลาสหรัฐอเมริกา ซึ่งผู้โจมตีได้ล็อกอินเข้าสู่บริการธนาคารออนไลน์ (internet banking) โดยใช้ชื่อผู้ใช้และรหัสผ่านที่เซฟไว้ในเบราว์เซอร์ รวมถึงติดตั้งมัลแวร์เรียกค่าไถ่ (ransomware) บนเครื่องของเหยื่อด้วย อีกทั้งเว็บไซต์ของ TeamViewer เองก็เข้าใช้งานไม่ได้

ดูเหมือนมีหลายคนพยายามฟื้นคืนชีพ Windows 95 ให้มารันบนอุปกรณ์สมัยใหม่ อย่าง Gear Live บน Android Wear, Nintendo 3DS, Apple Watch หรือกระทั่งผ่านเว็บ

ล่าสุด มีนักพัฒนารายหนึ่งนำ Windows 95 ไปรันบน Xbox One โดยเขาพอร์ต DOSBox โอเพนซอร์สอีมูเลเตอร์ DOS เป็นแอปแบบ UWP บน Xbox One อย่างไรก็ตาม นักพัฒนาเผยว่า Windows 95 ยังทำงานช้าเพราะถูกประมวลผลจากซีพียูเพียงอย่างเดียว

ดูคลิปเดโมการรันเกม Duke Nukem 3D บน Windows 95 ที่รันบน Xbox One ได้ที่ท้ายข่าว

ที่มา: YouTube ผ่าน EuroGamer.net

เว็บบอร์ดสำหรับแฮกเกอร์ Nulled ถูกแฮกและเปิดเผยฐานข้อมูล ทำให้ข้อมูลผู้ใช้กว่า 470,000 รายถูกเปิดเผย รวมถึงเว็บบอร์ดส่วนตลาดซื้อขายที่ใช้ซื้อขายข้อมูลบัญชี (แบบเดียวกับที่เว็บไซต์ถูกแฮกมาเปิดเผยครั้งนี้)

ข้อมูลที่รั่วออกมามีใบเสนอราคากว่า 12,600 รายการ, บันทึกการซื้อขายข้อมูลบัญชีที่ถูกขโมยมา 5,000 รายการ, ข้อความส่วนตัวระหว่างผู้ใช้, อีเมลที่เป็นบัญชี Paypal, และข้อมูลอื่นๆ เช่นเลขไอพี

เมื่อสัปดาห์ที่แล้วเราเห็นข่าวการทดลองเอา Windows 95 ขึ้นไปรันบน Apple Watch แล้ว มาคราวนี้ผู้ใช้งาน YouTube ที่มีชื่อว่า "Hacking Jules" ได้ทดลองทำแบบเดียวกัน โดยเปลี่ยนมาเป็นระบบปฏิบัติการ Windows 7 และใช้งานอยู่บน LG G Watch

จากวิดีโอดังกล่าว (ดูได้ท้ายข่าว) จะเห็นว่า Windows 7 สามารถบูตขึ้นได้ โดยใช้ Bochs Emulator ที่มีอยู่บน Android แล้ว sideload เข้าไป ก่อนที่จะติดตั้ง Windows 7 และสามารถทำงานได้

อย่างไรก็ตาม ขั้นตอนในการบูตเข้าสู่ Windows 7 นั้นกินเวลายาวนานถึง 3 ชั่วโมง เป็นระยะเวลายาวนานกว่าจะใช้งานได้จริงครับ ส่วนใครที่มีนาฬิการุ่นนี้แล้วอยากลองใช้ ก็สามารถดูขั้นตอนได้จากที่มาครับ

Facebook ประกาศเปิดตัวแพลตฟอร์ม CTF (Capture The Flag) เพื่อให้ใช้สำหรับการศึกษาเกี่ยวกับการแฮคและเสริมสร้างการพัฒนาทักษะด้านความปลอดภัยระบบคอมพิวเตอร์

โดยทั่วไปแล้วสำหรับสถาบันการศึกษาต่างๆ นั้นไม่ง่ายเลยที่จะสร้างระบบแวดล้อมให้เด็กๆ สามารถฝึกการแฮคกันได้ แพลตฟอร์ม CTF ของ Facebook นี้ซึ่งถูกพัฒนาให้ใช้งานได้อย่างปลอดภัยและถูกต้องตามกฎหมาย จึงเป็นพื้นที่ล้ำค่าสำหรับผู้ที่ต้องการพัฒนาตนเองในด้านการแฮคและการป้องกันการแฮค

เมื่อวันอังคารที่ 3 พฤษภาคมที่ผ่านมา เว็บไซต์ธนาคารกลางกรีซตกเป็นเป้าการโจมตีของกลุ่ม Anonymous โดยทางธนาคารเป็นผู้ออกมายืนยันข้อมูลเรื่องนี้เอง

หนึ่งในเจ้าหน้าที่ของธนาคารกลางกรีซผู้ไม่ประสงค์จะออกนาม ได้เล่าถึงเหตุการณ์นี้ว่า

การโจมตีนั้นเกิดขึ้นนานเพียงไม่กี่นาที ก่อนที่ระบบรักษาความปลอดภัยของธนาคารจะเข้าจัดการกับการโจมตีได้สำเร็จ สิ่งเดียวที่ได้รับผลกระทบจากการโจมตี DDoS นี้ก็คือเว็บไซต์ของเราเท่านั้น

มี CTO จากบริษัทด้านซอฟต์แวร์แห่งหนึ่งลองพอร์ต Windows 95 ลง Apple Watch ของเขาเอง (ศึกษาวิธีการได้จากที่มาของข่าว)

ใครอยากรู้ว่าการใช้งาน Windows 95 บน Apple Watch จะเป็นอย่างไร ก็เชิญชมคลิปเดโมที่ท้ายข่าว

ที่มา: Tendigi Insights ผ่าน MSPoweruser

QNB (Qatar National Bank) ธนาคารใหญ่ของกาตาร์ถูกแฮคเกอร์ล้วงข้อมูลสำคัญกว่า 15,000 ไฟล์ รวมขนาดข้อมูลกว่า 1.4GB

ข้อมูลสำคัญที่ว่านั้นมีทั้งไฟล์ข้อมูลขององค์กรเอง รวมทั้งข้อมูลสำคัญด้านการเงินของลูกค้าด้วย มีรายงานพบว่าข้อมูลดังกล่าวได้ถูกนำมาเผยแพร่ให้ดาวน์โหลดได้จากอินเทอร์เน็ตแล้ว โดยจนถึงขณะนี้ยังไม่มีการรายงานผลการสืบสวนว่าแฮคเกอร์สามารถเข้าถึงข้อมูลสำคัญที่ว่าได้อย่างไร

QNB ออกประกาศข่าวว่าตอนนี้ให้ความสำคัญเรื่องผลกระทบด้านการเงินที่อาจเกิดขึ้นกับลูกค้าและตัวธนาคารเองเป็นอันดับแรก โดยยังไม่ขอออกความเห็นคาดการณ์ใดๆ ว่าการแฮคเกิดขึ้นอย่างไรและโดยใคร

QNB เป็นธนาคารที่ใหญ่ที่สุดของกาตาร์ มีสำนักงานหลักอยู่ใน Doha โดยเปิดดำเนินการมาตั้งแต่ปี 1964

ที่มา - ZDNet

หลังการตีแผ่ข้อมูลเกี่ยวเนื่องกับเหตุการณ์ที่แฮคเกอร์เจาะระบบของธนาคารกลางบังคลาเทศจนสามารถขโมยเงิน 80 ล้านดอลลาร์ไปได้ บทวิเคราะห์และการแถลงข่าวจากองค์กรที่เกี่ยวข้องก็ทยอยมีออกมาเรื่อย ล่าสุด BAE บริษัทวิจัยด้านความปลอดภัยไซเบอร์จากสหราชอาณาจักรก็ออกมาชี้ถึงความเป็นไปได้ว่าแฮคเกอร์ใช้มัลแวร์เข้าช่วยในการเจาะซอฟต์แวร์ที่เกี่ยวข้องในงานนี้ ในขณะที่ SWIFT ซึ่งเป็นองค์กรกลางที่ดูแลการถ่ายโอนเงินระหว่างธนาคารข้ามประเทศก็ออกมาเผยเรื่องการตรวจพบมัลแวร์และมาตรการแก้ไขสถานการณ์

เมื่อเดือนก่อนเกิดการแฮคหลอกเอาเงินครั้งใหญ่ที่ผู้ก่อการหวังเอาเงินก้อนใหญ่นับพันล้านดอลลาร์ แต่ดันสะกดชื่อบัญชีผิดจึงถูกตรวจพบและยับยั้งความเสียหายไว้ได้ก่อน ตอนนี้ผลการสืบสวนโดยตำรวจก็เปิดเผยออกมาว่างานนี้ธนาคารกลางบังคลาเทศผิดพลาดมหันต์เพราะระบบการเชื่อมต่อไม่มี Firewall ไว้ป้องกันอะไรเลย

เหตุการณ์ที่เกิดขึ้นคือแฮคเกอร์ได้เจาะเข้าเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ และได้มาซึ่งสิทธิ์ในการใช้งานบริการของ SWIFT ซึ่งสามารถส่งคำร้องให้ Federal Reserve Bank ที่ New York โอนเงินไปยังบัญชีต่างๆ รวมเป็นมูลค่าเกือบพันล้านดอลลาร์ แต่เนื่องจากธนาคารในเยอรมนีที่เป็นทางผ่านของเงินสังเกตพบชื่อบัญชีที่สะกดไม่ถูกต้องจึงเกิดการตรวจสอบและยับยั้งการโอนเงินไว้ได้โดยสูญเงินไป 80 ล้านดอลลาร์เท่านั้น ซึ่งจากเหตุการณ์ดังกล่าวก็มีการสืบสวนกันว่าแฮคเกอร์สามารถเข้าถึงระบบของธนาคารกลางบังคลาเทศได้อย่างไร