Menunjukkan catatan dengan label keselamatan siber. Tunjukkan semua catatan
Menunjukkan catatan dengan label keselamatan siber. Tunjukkan semua catatan

Beberapa Syarikat Crypto Terpengaruh Dengan Pelanggaran Keselamatan GoDaddy - "Beberapa Pekerja Mencegah Penipuan" ...

Pertukaran cecair dan perlombongan NiceHash adalah antara yang terjejas oleh penipuan yang berakhir dengan pekerja GoDaddy memberikan kata laluan mereka kepada pelaku jahat. GoDaddy adalah salah satu perkhidmatan yang paling popular untuk mendaftar .com dan peluasan nama domain popular yang lain.

Ketua Pegawai Eksekutif Liquid Mike Kayamori mengatakan bahawa mereka menggunakan akses pekerja tersebut untuk sebahagiannya melanggar infrastruktur laman web, mengubah rekod DNS mereka, dan memiliki beberapa akaun e-mel dalaman. Mereka juga percaya bahawa mereka memuat turun salinan beberapa 'dokumen penting'.

Syarikat itu mengesyorkan agar penggunanya menukar kata laluan dan mengambil langkah keselamatan tambahan untuk mencegah kebocoran data mereka. Dia menambah bahawa dia telah mengawal serangan sebelum penggodam memiliki akses ke akaun dan aset pelanggannya.

Kakitangan di Liquid menyedari perkara ini pada 15 November, hanya 4 hari kemudian perkhidmatan perlombongan crypto NiceHash juga melaporkan bahawa ia adalah mangsa pelanggaran keselamatan.

Syarikat itu mengatakan bahawa setelah mengesan perubahan yang tidak sah pada konfigurasi domain webnya yang didaftarkan dengan GoDaddy, pihaknya memutuskan untuk membekukan semua dana pelanggan selama 24 jam, langkah yang sepertinya telah berfungsi untuk melindungi semua dana.

Syarikat Tambahan Yang Terlibat Mungkin Tidak Berdiam diri ...

Tidak ada syarikat di ruang crypto yang mahu nama mereka dihubungkan dengan sebarang jenis pelanggaran keselamatan, dan pakar keselamatan siber Brian Krebs melaporkan menunjukkan mungkin terdapat lebih banyak syarikat crypto dengan domain GoDaddy, menunjukkan maklumat yang diubah sama dengan mangsa yang disahkan.

Ini termasuk Bibox, Celsius, dan Wirex - tidak ada yang mengumumkan masalah, dan tidak ada yang menanggapi permintaan komen.

Jurucakap GoDaddy Dan Race mengatakan bahawa syarikat mengenal pasti perubahan tidak sah pada domain pelanggannya, dan segera menyekat akaun dan membalikkan perubahan.

------- 
Pengarang Adam Lee 
Meja Berita Asia

PERHATIAN: Kerentanan Keselamatan dalam SEMUA Peranti Android Menempatkan Dompet Crypto Berisiko ...

Ini adalah tahap amaran keselamatan yang mungkin dapat kita berikan.

Menurut laporan firma keselamatan aplikasi Norway, Promon, sistem operasi Android mempunyai kekurangan keselamatan yang membolehkan penjenayah siber mendapatkan akses ke dompet crypto pengguna. Kerentanan, yang disebut StrandHogg, telah menjangkiti hampir semua versi Android.

Pertama kali diumumkan di tweet dari firma keselamatan yang menyatakan "Kerentanan Android yang serius menjadikan kebanyakan aplikasi rentan terhadap serangan. Semua versi Android terjejas ... dan perisian hasad kehidupan nyata sedang memanfaatkan kekurangan itu" bersama-sama dengan pautan ke laporan.

CTO untuk Promon, Tom Hansen menjelaskan:

"Kami mempunyai bukti nyata bahawa penyerang mengeksploitasi StrandHogg untuk mencuri maklumat sulit. Potensi kesan ini mungkin belum pernah terjadi sebelumnya dari segi skala dan jumlah kerosakan yang disebabkan kerana kebanyakan aplikasi rentan secara lalai dan semua versi Android terpengaruh."

Setelah dijangkiti, perisian hasad membolehkan seseorang meniru aplikasi lain. Klon dompet yang serupa dapat menggantikan yang sebenar, mencuri kata laluan anda semasa anda memasukkannya.

Hansen menyambung "Ketika mangsa memasukkan kredensial masuk mereka di antara muka ini, perincian sensitif segera dikirimkan kepada penyerang, yang kemudian dapat masuk ke, dan mengawal, aplikasi sensitif keselamatan."

Ringkasnya - tiada apa-apa had malware yang menggunakan eksploitasi ini. Selain mencuri dana, Promon juga mendakwa mereka dapat mendengarkan pengguna melalui mikrofon telefon yang dijangkiti, membaca dan mengirim teks, dan mengakses semua foto peribadi mereka.

Kemas kini yang menutup lubang keselamatan ini dijangka tidak lama lagi. 

Sehingga itu, cara tercepat untuk memastikan keselamatan anda adalah dengan menyimpan data yang diperlukan untuk mengakses dompet anda kemudian, dan nyahpasangnya sekarang. Sekiranya aplikasi dompet tidak ada di sini, ia tidak dapat dimanfaatkan. Pastikan anda mempunyai semua yang anda perlukan untuk memulihkannya, biasanya log masuk dan frasa rahsia yang lebih panjang.

Juga dari laman web yang berpotensi memasang perisian hasad, anda pasti tahu yang mana yang kita bicarakan. Bukan hanya yang tidak anda lawati dari pejabat, tetapi laman web dengan perkara-perkara yang kelihatannya tidak berbahaya seperti MP3 atau rancangan TV percuma juga.

-------
Pengarang Ross Davis
e-mel: Ross@GlobalCryptoPress.com Twitter:@RossFM

Meja Berita San Francisco