Flere kryptoselskaper berørt av GoDaddy-sikkerhetsbrudd - "Flere ansatte falt for svindel"...
Liquid-børsen og NiceHash-gruvedriften er blant dem som er rammet av en svindel som endte med at GoDaddy-ansatte ga passordene sine til de ondsinnede aktørene. GoDaddy er en av de mest populære tjenestene for å registrere .com-er og andre populære domenenavnsutvidelser.
Liquids administrerende direktør Mike Kayamori sier at de brukte disse ansattes tilgang til å delvis bryte nettstedets infrastruktur, endre DNS-postene deres og ta i besittelse av flere interne e-postkontoer. De mener også de har lastet ned kopier av flere «viktige dokumenter».
Selskapet anbefalte brukerne å endre passord og ta ytterligere sikkerhetstiltak for å forhindre lekkasje av dataene deres. Han la til at han hadde kontrollert angrepet før hackere hadde tilgang til hans klienters kontoer og eiendeler.
Personalet på Liquid la merke til dette 15. november, bare 4 dager senere rapporterte også kryptogruvetjenesten NiceHash at den var offer for et sikkerhetsbrudd.
Selskapet sa at etter å ha oppdaget uautoriserte endringer i konfigurasjonen av nettdomenet som er registrert hos GoDaddy, bestemte det seg for å fryse alle klientmidler i 24 timer, et trekk som ser ut til å ha fungert for å beskytte alle midler.
Flere involverte selskaper kan være stille...
Ingen selskaper i kryptoområdet vil ha navnet sitt knyttet til noen form for sikkerhetsbrudd, og cybersikkerhetsekspert Brian Krebs rapporterer viser at det kan være flere kryptoselskaper med GoDaddy-domener, som viser den samme endrede informasjonen som de bekreftede ofrene.
Dette inkluderer Bibox, Celsius og Wirex - ingen har kunngjort noen problemer, og ingen svarer på forespørsler om kommentarer.
GoDaddy-talsperson Dan Race sier at selskapet identifiserte de uautoriserte endringene til kundenes domener, og umiddelbart blokkerte kontoene og reverserte endringene.
-------
Forfatter:
Asia News Desk