Menunjukkan catatan dengan label hack. Tunjukkan semua catatan
Menunjukkan catatan dengan label hack. Tunjukkan semua catatan

Beberapa Syarikat Crypto Terpengaruh Dengan Pelanggaran Keselamatan GoDaddy - "Beberapa Pekerja Mencegah Penipuan" ...

Pertukaran cecair dan perlombongan NiceHash adalah antara yang terjejas oleh penipuan yang berakhir dengan pekerja GoDaddy memberikan kata laluan mereka kepada pelaku jahat. GoDaddy adalah salah satu perkhidmatan yang paling popular untuk mendaftar .com dan peluasan nama domain popular yang lain.

Ketua Pegawai Eksekutif Liquid Mike Kayamori mengatakan bahawa mereka menggunakan akses pekerja tersebut untuk sebahagiannya melanggar infrastruktur laman web, mengubah rekod DNS mereka, dan memiliki beberapa akaun e-mel dalaman. Mereka juga percaya bahawa mereka memuat turun salinan beberapa 'dokumen penting'.

Syarikat itu mengesyorkan agar penggunanya menukar kata laluan dan mengambil langkah keselamatan tambahan untuk mencegah kebocoran data mereka. Dia menambah bahawa dia telah mengawal serangan sebelum penggodam memiliki akses ke akaun dan aset pelanggannya.

Kakitangan di Liquid menyedari perkara ini pada 15 November, hanya 4 hari kemudian perkhidmatan perlombongan crypto NiceHash juga melaporkan bahawa ia adalah mangsa pelanggaran keselamatan.

Syarikat itu mengatakan bahawa setelah mengesan perubahan yang tidak sah pada konfigurasi domain webnya yang didaftarkan dengan GoDaddy, pihaknya memutuskan untuk membekukan semua dana pelanggan selama 24 jam, langkah yang sepertinya telah berfungsi untuk melindungi semua dana.

Syarikat Tambahan Yang Terlibat Mungkin Tidak Berdiam diri ...

Tidak ada syarikat di ruang crypto yang mahu nama mereka dihubungkan dengan sebarang jenis pelanggaran keselamatan, dan pakar keselamatan siber Brian Krebs melaporkan menunjukkan mungkin terdapat lebih banyak syarikat crypto dengan domain GoDaddy, menunjukkan maklumat yang diubah sama dengan mangsa yang disahkan.

Ini termasuk Bibox, Celsius, dan Wirex - tidak ada yang mengumumkan masalah, dan tidak ada yang menanggapi permintaan komen.

Jurucakap GoDaddy Dan Race mengatakan bahawa syarikat mengenal pasti perubahan tidak sah pada domain pelanggannya, dan segera menyekat akaun dan membalikkan perubahan.

------- 
Pengarang Adam Lee 
Meja Berita Asia

Verge cuba mengecilkan hack kedua dalam masa 2 bulan...

Ia berlaku lagi - dan kali ini, lebih teruk daripada yang lepas.

Kali ini penggodam berjaya menyalurkan 35 juta XVG kepada diri mereka sendiri (bernilai $1.7 juta) - kali terakhir hanya 250,000 XVG.

Penggodaman itu ditunjukkan oleh pengguna Bitcointalk yang sama ''ocminer'' yang menunjukkan yang pertama - dia berkata penggodam menggunakan versi yang dikemas kini sedikit bagi eksploitasi lama yang sama, yang tidak pernah diperbaiki sepenuhnya...

"Memandangkan tiada apa yang benar-benar dilakukan mengenai serangan sebelumnya (hanya bantuan band), penyerang kini hanya menggunakan dua algo untuk memotong rantai untuk kegunaan mereka sendiri dan memperoleh berjuta-juta:

Kedua-dua algos, scrypt dan lyra2re boleh disewa dengan mudah untuk beberapa dolar di nicehash, mereka hanya menghantar satu blok scrypt, selepas itu blok lyra2re dan seterusnya dan semuanya dengan cap masa yang dimanipulasi dengan itu menurunkan perbezaan kepada perlombongan terendah yang mungkin beberapa blok seminit seperti ini ".

Bahagian yang paling mengganggu pada pendapat saya - Verge tidak mengakui apa yang berlaku - mereka berbohong kepada pengikut mereka dengan melabelkan ini sebagai serangan "DDOS" (yang merupakan cara mudah untuk menurunkan pelayan dengan membebankan mereka dengan permintaan). Tiada apa-apa tentang ini malah menyerupai serangan DDOS. Namun Verge masih menulis tweet berikut:

"nampaknya beberapa kolam perlombongan sedang diserang ddos, dan kami mengalami kelewatan dalam blok kami, kami sedang berusaha untuk menyelesaikannya."

Tiada kemas kini lanjut daripada Verge telah diberikan sejak tweet ini 24 jam yang lalu. 

Petua untuk orang di Verge - tangani penggodaman dengan jujur. Satu-satunya perkara yang boleh memburukkan lagi, adalah berbohong tentang apa yang berlaku. Orang ramai lebih suka mengetahui anda menemui masalah itu, memahaminya dan sedang menyelesaikannya.

------- 
Pengarang Adam Lee
Meja Berita Asia

@Bitcoin digodam Twitter - tetapi pemilik mengatakan ia adalah konspirasi dan TwitterKetua Pegawai Eksekutif Jack Dorsey adalah sebahagian daripadanya...

. Twitter nama pengguna @Bitcoin telah mengambil banyak perhatian pada masa lalu - itu kerana pemilik tanpa nama tidak menggunakannya untuk benar-benar bercakap tentang Bitcoin, tetapi sebaliknya merupakan penganjur berat BCH (aka Bitcoin Cash atau BCash) syiling alternatif kepada Bitcoin asal .

Penggodam di kedua-dua Rusia dan Turki menuntut kredit untuk penggodaman itu, tetapi pemilik akaun pergi setakat menuntut Twitter Ketua Pegawai Eksekutif Jack Dorsey adalah sebahagian daripada konspirasi kerja dalaman terhadapnya.

"... Jack melumpuhkan akaun ini, memberikannya kepada orang lain, hanya untuk mengembalikannya sebagai reaksi balas orang ramai dengan 750,000 pengikut kurang. #Censorship"katanya dalam Tweet tidak lama setelah mendapatkan kawalan semula akaun.

Twitter Ketua Pegawai Eksekutif Jack Dorsey telah menjadi penyokong Bitcoin asal, baru-baru ini menyatakan "Dunia akhirnya akan mempunyai satu mata wang, internet akan mempunyai satu mata wang. Saya secara peribadi percaya bahawa ia akan menjadi bitcoin."

Malangnya, kebenaran di sebalik penggodaman itu berkemungkinan kurang menarik, dan kami amat meragui ini adalah 'kerja dalaman'. Penjelasan yang lebih berkemungkinan dan mudah seperti perisian hasad atau keylogger yang dipasang pada peranti pemilik mungkin adalah bagaimana ini dan kebanyakannya twitter 'godam' berlaku.
-------
Pengarang Adam Lee
Meja Berita Asia

Persatuan keluarga penjenayah pengasas NiceHash terbongkar berikutan penggodam $62 Juta hari ini...


Teori konspirasi membanjiri kumpulan perbincangan Nicehash apabila kisah silam penjenayah CTO dan keluarga Pengasas Bersama mereka terbongkar. 

Matjaz Skorjanc telah ditangkap pada tahun 2010, kerana pengubahan wang haram, dan mencipta "Botnet Mariposa" yang pada satu ketika menjangkiti 12.7 juta komputer - dia adalah anak kepada pemilik NiceHash.

Sebagai tambahan kepada peristiwa pelik hari ini, dia menyental internet untuk mengesan kewujudannya, miliknya Profil LinkIn yang aktif semalam, kini dipadamkan. A facebook profil aktif awal hari ini juga hilang.
Matjaz's LinkedIn
Matjaz juga dikreditkan kerana mencipta forum darknet "Darkode" - yang akhirnya diserbu dan membawa kepada lebih 70 tangkapan di seluruh dunia. 

Apa yang hilang daripada konspirasi itu ialah motif yang jelas. Nicehash memperoleh keuntungan yang lumayan, menjalankan perniagaan yang kelihatannya sah. Tetapi mungkin itu tidak mencukupi.

Sekadar peringatan, kami melaporkan spekulasi yang berlaku, pada ketika ini, kami tidak menuduh sesiapa melakukan jenayah.

*Artikel dikemas kini 12/7/18 untuk menggambarkan hubungan kekeluargaan dengan betul.
-------
Pengarang Ross Davis
Meja Berita San Francisco