Viser innlegg med etikett hack. Vis alle innlegg
Viser innlegg med etikett hack. Vis alle innlegg

Flere kryptoselskaper berørt av GoDaddy-sikkerhetsbrudd - "Flere ansatte falt for svindel"...

Liquid-børsen og NiceHash-gruvedriften er blant dem som er rammet av en svindel som endte med at GoDaddy-ansatte ga passordene sine til de ondsinnede aktørene. GoDaddy er en av de mest populære tjenestene for å registrere .com-er og andre populære domenenavnsutvidelser.

Liquids administrerende direktør Mike Kayamori sier at de brukte disse ansattes tilgang til å delvis bryte nettstedets infrastruktur, endre DNS-postene deres og ta i besittelse av flere interne e-postkontoer. De mener også de har lastet ned kopier av flere «viktige dokumenter».

Selskapet anbefalte brukerne å endre passord og ta ytterligere sikkerhetstiltak for å forhindre lekkasje av dataene deres. Han la til at han hadde kontrollert angrepet før hackere hadde tilgang til hans klienters kontoer og eiendeler.

Personalet på Liquid la merke til dette 15. november, bare 4 dager senere rapporterte også kryptogruvetjenesten NiceHash at den var offer for et sikkerhetsbrudd.

Selskapet sa at etter å ha oppdaget uautoriserte endringer i konfigurasjonen av nettdomenet som er registrert hos GoDaddy, bestemte det seg for å fryse alle klientmidler i 24 timer, et trekk som ser ut til å ha fungert for å beskytte alle midler.

Flere involverte selskaper kan være stille...

Ingen selskaper i kryptoområdet vil ha navnet sitt knyttet til noen form for sikkerhetsbrudd, og cybersikkerhetsekspert Brian Krebs rapporterer viser at det kan være flere kryptoselskaper med GoDaddy-domener, som viser den samme endrede informasjonen som de bekreftede ofrene.

Dette inkluderer Bibox, Celsius og Wirex - ingen har kunngjort noen problemer, og ingen svarer på forespørsler om kommentarer.

GoDaddy-talsperson Dan Race sier at selskapet identifiserte de uautoriserte endringene til kundenes domener, og umiddelbart blokkerte kontoene og reverserte endringene.

------- 
Forfatter: Adam Lee 
Asia News Desk

Verge prøver å bagatellisere andre hack på 2 måneder...

Det skjedde igjen - og denne gangen, enda verre enn sist.

Denne gangen klarte hackerne å trakte 35 millioner XVG til seg selv (verdt $1.7 millioner) - forrige gang var det bare 250,000 XNUMX XVG.

Hacket ble påpekt av den samme Bitcointalk-brukeren ''ocminer'' som pekte ut den første - han sier at hackerne bruker en litt oppdatert versjon av den samme gamle utnyttelsen, som aldri ble fullstendig fikset ...

"Siden ingenting egentlig ble gjort med de tidligere angrepene (bare et plaster), bruker angriperne nå ganske enkelt to algoer for å dele kjeden til eget bruk og tjener millioner:

Både algos, scrypt og lyra2re kan leies enkelt for noen få dollar på nicehash, de sender ganske enkelt en blokk scrypt, etter det en blokk lyra2re og så videre og alle med manipulerte tidsstempler og dermed senker diff til lavest mulig gruvedrift flere blokker per minutt som dette ".

Den mest urovekkende delen etter min mening - Verge erkjenner ikke engang hva som skjedde - de lyver for følgerne sine ved å merke dette som et "DDOS"-angrep (som er en enkel måte å få servere ned ved å overbelaste dem med forespørsler). Ingenting ved dette ligner engang et DDOS-angrep. Likevel tvitret Verge fortsatt følgende:

"det ser ut til at noen gruvebassenger er under ddos-angrep, og vi opplever en forsinkelse i blokkeringene våre, vi jobber med å løse dette."

Ingen ytterligere oppdatering fra Verge har blitt gitt siden denne tweeten for 24 timer siden. 

Et tips til folkene på Verge - håndtér et hack med ærlighet. Det eneste som kan gjøre det verre er å lyve om hva som skjedde. Folk vil mye heller vite at du fant problemet, forstår det og fikser det.

------- 
Forfatter: Adam Lee
Asia News Desk

@Bitcoin hacket på Twitter - men eieren sier det er en konspirasjon og TwitterAdministrerende direktør Jack Dorsey er en del av det...

De Twitter brukernavn @Bitcoin har tatt mye varme i det siste - det er fordi den anonyme eieren ikke bruker det til å faktisk snakke Bitcoin, men er i stedet en tung promoter av BCH (aka Bitcoin Cash eller BCash) en alternativ mynt til den originale Bitcoin .

Hackere i både Russland og Tyrkia krevde kreditt for hacket, men kontoeieren går så langt som å kreve det Twitter Administrerende direktør Jack Dorsey var en del av en intern jobbkonspirasjon mot ham.

"...Jack deaktiverte denne kontoen, ga den til noen andre, bare for å returnere den i møte med offentlig tilbakeslag med 750,000 XNUMX færre følgere. #sensur" sa han i en Tweet kort tid etter å ha fått tilbake kontrollen over kontoen.

Twitter Administrerende direktør Jack Dorsey har vært en talsmann for den originale Bitcoin, uttalte nylig "Verden vil til syvende og sist ha én valuta, internett vil ha én valuta. Jeg personlig tror at det vil være bitcoin."

Dessverre er sannheten bak hacket sannsynligvis mye mindre interessant, og vi tviler sterkt på at dette var en "innsidejobb". En mer sannsynlig og enkel forklaring som malware eller en keylogger installert på en enhet til eieren er sannsynligvis hvordan dette og de fleste twitter "hacks" oppstår.
-------
Forfatter: Adam Lee
Asia News Desk

NiceHash-grunnleggerne av kriminelle familieforeninger kommer frem etter dagens hack på 62 millioner dollar...


Konspirasjonsteorier oversvømmer diskusjonsgrupper i Nicehash ettersom den kriminelle fortiden til deres CTO og medgrunnleggers familie kommer frem i lyset. 

Matjaz Skorjanc ble arrestert i 2010, for hvitvasking, og opprettelse av «Mariposa-botnettet» som på et tidspunkt infiserte 12.7 millioner datamaskiner – han er sønn av eieren av NiceHash.

For å toppe dagens merkelige hendelser, skrubber han internett etter spor etter sin eksistens, hans LinkIn-profil som var aktiv i går, er nå slettet. EN facebook profil aktiv tidligere i dag er også borte.
Matjaz sin LinkedIn
Matjaz ble også kreditert for å ha opprettet darknet-forumet "Darkode" - som til slutt ble raidet og førte til over 70 arrestasjoner rundt om i verden. 

Det som mangler i konspirasjonen er et klart motiv. Nicehash tjente godt og drev det som så ut til å være en legitim virksomhet. Men det var kanskje ikke nok.

Bare en påminnelse, vi rapporterer om spekulasjonene som skjer, på dette tidspunktet anklager vi ingen for en forbrytelse.

*Artikkel oppdatert 12 for å gjenspeile familieforholdet korrekt.
-------
Forfatter: Ross Davis
San Francisco News Desk