Хакеры начали взламывать Qiui Cellmate — «умные» пояса верности для мужчин, которые позволяют удалённо блокировать пенисы.

Злоумышленники требуют выкуп за разблокировку, а пользователи не могут провести её сами и безболезненно.

Одной из жертв взлома хакер написал «твой член теперь мой» и потребовал перечислить выкуп за пенис в биткоинах — об этом журналистам рассказал исследователь по кибербезопасности под псевдонимом Smelly. В его распоряжении оказалось несколько переписок хакеров с жертвами.

Один из пострадавших, назвавшийся Робертом, заявил, что получил сообщение от хакера с запросом платежа на 0,02 биткоина (около 750 долларов) для разблокировки своего устройства.

Мужчина отметил, что его пояс верности определённо был «заблокирован» и он не смог получить к нему доступ.

«К счастью, я не заблокировал в нём себя, когда это случилось», — пояснил Роберт.

Другой пострадавший от взлома под именем RJ рассказал журналистам в переписке, что тоже потерял контроль над поясом верности. Он не уточнил, запер ли его хакер, но заявил, что злоумышленник также потребовал выкуп за разблокировку.

Уязвимость в «умном» поясе верности для мужчин Cellmate обнаружили ещё в октябре 2020 года. Тогда исследователи по кибербезопасности сообщили о возможности удалённо заблокировать устройство и указали на невоможность самостоятельно выбраться в этом случае. Единственным способом избавиться от Cellmate оказалось применение физической силы извне.

Проблема заключалась в незащищённом API, которое позволяло управлять устройствами не только партнёру владельца, но и любому желающему.

Кроме того, этот же API позволил получить доступ к геолокации пользователей и переписке в приложении Cellmate. Тогда исследователям удалось обнаружить геолокации десятков тысяч пользователей, активировавших приложение.