如今，多名受害者表示，他们认为黑客入侵这类邮箱账户的原因之一是：清空人们的加密货币账户。

微软用户 Jevon Ritmeester 透露：

黑客访问了我的收件箱，他们重置了我的 Kraken.com 账户密码，并取走了我的比特币。

Ritmeester 亮出了来自微软的邮箱被盗提醒以及相关截图——黑客对其邮件进行了转发设置，所有提到“Kraken”一词的邮件都会被自动转发到黑客控制的 Gmail 地址中。

这些被转发出去的邮件包含了密码重置和比特币提取的请求。Ritmeester 近期在科技论坛上发表的一篇帖子中写道，他是在查看了自己邮箱里的垃圾邮件后，才发现有人同时提出了这两项请求。在这篇帖子中，他补充说，他损失的比特币超过了 1 BTC，当前比特币的价格在 5200 美元左右。

似乎 Ritmeester 并不是唯一一个被盗币的微软用户。

Reddit 用户 shinratechlabs 也说过，“这直接导致我的账号被黑。”他说自己损失了“25,000 in crypto”，但不清楚是丢了 2.5 万个币还是损失了 2.5 万法币。

另一个 Reddit 用户 mickey_ficke 表示自己也遇到了这样的情况，不过并未损失大量资金。

Ritmeester 说：

我觉得微软试图隐瞒，并且根本没有认真对待这件事。

Ritmeester 在帖子中提到，他没有在 Kraken 上启用双因素身份认证（F2A），这种认证方式可以在一定程度上组织黑客入侵加密货币账户。如果启用 F2A，黑客可能还必须控制用户的电话号码才能盗取加密货币。

微软发言人在周一发出的一封邮件中表示，“如果客户认为他们受到的影响超出了微软在通知中提到的内容，应该联系微软客服团队寻求帮助。”

最初，当 TechCrunch 和其他媒体报道 Outlook 数据泄露时，微软表示，只有电子邮件元数据和客户信息受到了影响，比如主题和收件人以及发件人的邮件地址名称。在记者告知微软电子邮件内容也受到影响并提交了相关的证据后，微软修改了声明，但实际上他们早就已经意识到邮件内容也被公开了；该公司已经就此向受害者发出了邮件通知。

Ritmeester 说：

我认为微软这样说是为了降低这次泄露的影响，我认为有很多用户遭受了这样或那样的损失，因为收件箱中有很多敏感信息。

我计划向警方报案，并考虑让微软承担经济损失，鉴于我许多个人信息可能在不久的将来会被泄露。

这类事件再次为加密货币用户敲响了警钟，数字资产的存储应该尽量选择非托管类钱包或者冷存储方案，自己控制私钥才是最安全的。而当在需要使用交易所时，应开启双因素认证的较为完善的安全措施，从而避免让黑客有机可乘。

原文：https://motherboard.vice.com/en_us/article/xwndwn/microsoft-outlook-msn-hotmail-breach-cryptocurrency-bitcoin
作者：Joseph Cox
编译：Wendy
稿源（译）：巴比特资讯（https://www.8btc.com/article/401688） 蜗牛娱乐(www.woniuyulew.com)亚洲最具人气线上娱乐平台

---