Биржа Liquid и майнинг NiceHash попали в число тех, кто пострадал от мошенничества, которое закончилось тем, что сотрудники GoDaddy передали свои пароли злоумышленникам. GoDaddy - один из самых популярных сервисов для регистрации доменных имен .com и других популярных расширений.

Генеральный директор Liquid Майк Каямори говорит, что они использовали доступ этих сотрудников, чтобы частично нарушить инфраструктуру сайта, изменить их записи DNS и завладеть несколькими внутренними учетными записями электронной почты. Они также считают, что скачали копии нескольких «важных документов».

Компания рекомендовала своим пользователям сменить пароли и принять дополнительные меры безопасности для предотвращения утечки своих данных. Он добавил, что контролировал атаку до того, как хакеры получили доступ к учетным записям и активам его клиентов.

Сотрудники Liquid заметили это 15 ноября, всего через 4 дня сервис крипто-майнинга NiceHash также сообщил, что стал жертвой нарушения безопасности.

Компания заявила, что после обнаружения несанкционированных изменений в конфигурации своего веб-домена, зарегистрированного в GoDaddy, она решила заморозить все средства клиентов на 24 часа, что, похоже, помогло защитить все средства.

Другие вовлеченные компании могут хранить молчание ...

Ни одна компания в криптопространстве не хочет, чтобы их имя было связано с какими-либо нарушениями безопасности, и эксперт по кибербезопасности Брайан Кребс отчету показывает, что может быть больше крипто-компаний с доменами GoDaddy, показывающих ту же измененную информацию, что и подтвержденные жертвы.

Сюда входят Bibox, Celsius и Wirex - ни один из них не объявил о каких-либо проблемах, и никто не отвечает на запросы о комментариях.

Представитель GoDaddy Дэн Рэйс говорит, что компания выявила несанкционированные изменения в доменах своих клиентов, немедленно заблокировала учетные записи и отменила изменения.

------- 
Автор: Адам Ли 
Отдел новостей Азии

Это уровень безопасности, который мы можем дать.

Согласно отчету норвежской компании по обеспечению безопасности приложений Promon, в операционной системе Android есть недостаток безопасности, который позволяет киберпреступникам получить доступ к криптовалютному кошельку пользователя. Уязвимость StrandHogg заразила почти все версии Android.

Впервые было объявлено в Tweet от охранной фирмы заявляя «Серьезная уязвимость Android делает большинство приложений уязвимыми для атак. Все версии Android подвержены уязвимости ... и настоящее вредоносное ПО использует недостаток» вместе с ссылка на отчет.

Технический директор Promon Том Хансен объяснил:

«У нас есть реальное доказательство того, что злоумышленники используют StrandHogg для кражи конфиденциальной информации. Потенциальное воздействие этого может быть беспрецедентным с точки зрения масштаба и объема ущерба, вызванного тем, что большинство приложений по умолчанию уязвимы и подвержены влиянию всех версий Android».

После заражения вредоносная программа позволяет кому-то имитировать другие приложения. Идентичный клон вашего кошелька может заменить ваш настоящий, украдя пароль при вводе.

Хансен продолжил «Когда жертва вводит свои учетные данные для входа в этот интерфейс, конфиденциальные данные немедленно отправляются злоумышленнику, который затем может войти в систему и управлять чувствительными к безопасности приложениями».

Короче говоря, для вредоносных программ, использующих этот эксплойт, нет ничего запретного. Помимо кражи средств, Promon также утверждает, что они могут слушать пользователей через микрофон зараженного телефона, читать и отправлять текстовые сообщения и получать доступ ко всем их личным фотографиям.

Скоро ожидается обновление, закрывающее эту дыру в безопасности. 

А пока самый быстрый способ убедиться в безопасности - сохранить данные, необходимые для доступа к кошельку позже, а пока удалить его. Если приложения-кошелька нет, его нельзя использовать. Просто убедитесь, что у вас есть все необходимое для его восстановления, как правило, логин и более длинная секретная фраза.

Также не посещайте веб-сайты, на которых потенциально может быть установлено вредоносное ПО, вы точно знаете, о каких мы говорим. Не только те, которые вы бы не посетили из офиса, но и сайты с, казалось бы, безвредными вещами, такими как бесплатные MP3 или телешоу.

-------
Автор: Росс Дэвис
E-Mail: Росс@GlobalCryptoPress.com Twitter:@РоссФМ
Служба новостей Сан-Франциско