Отображение сообщений с ярлыком мотыга. Показать все сообщения
Отображение сообщений с ярлыком мотыга. Показать все сообщения

Множество криптовалютных компаний пострадали от взлома GoDaddy - «Несколько сотрудников попали в мошенничество» ...

Биржа Liquid и майнинг NiceHash попали в число тех, кто пострадал от мошенничества, которое закончилось тем, что сотрудники GoDaddy передали свои пароли злоумышленникам. GoDaddy - один из самых популярных сервисов для регистрации доменных имен .com и других популярных расширений.

Генеральный директор Liquid Майк Каямори говорит, что они использовали доступ этих сотрудников, чтобы частично нарушить инфраструктуру сайта, изменить их записи DNS и завладеть несколькими внутренними учетными записями электронной почты. Они также считают, что скачали копии нескольких «важных документов».

Компания рекомендовала своим пользователям сменить пароли и принять дополнительные меры безопасности для предотвращения утечки своих данных. Он добавил, что контролировал атаку до того, как хакеры получили доступ к учетным записям и активам его клиентов.

Сотрудники Liquid заметили это 15 ноября, всего через 4 дня сервис крипто-майнинга NiceHash также сообщил, что стал жертвой нарушения безопасности.

Компания заявила, что после обнаружения несанкционированных изменений в конфигурации своего веб-домена, зарегистрированного в GoDaddy, она решила заморозить все средства клиентов на 24 часа, что, похоже, помогло защитить все средства.

Другие вовлеченные компании могут хранить молчание ...

Ни одна компания в криптопространстве не хочет, чтобы их имя было связано с какими-либо нарушениями безопасности, и эксперт по кибербезопасности Брайан Кребс отчету показывает, что может быть больше крипто-компаний с доменами GoDaddy, показывающих ту же измененную информацию, что и подтвержденные жертвы.

Сюда входят Bibox, Celsius и Wirex - ни один из них не объявил о каких-либо проблемах, и никто не отвечает на запросы о комментариях.

Представитель GoDaddy Дэн Рэйс говорит, что компания выявила несанкционированные изменения в доменах своих клиентов, немедленно заблокировала учетные записи и отменила изменения.

------- 
Автор: Адам Ли 
Отдел новостей Азии

Грани пытается преуменьшить второй взлом через 2 месяца ...

Это случилось снова - и на этот раз даже хуже, чем в прошлом.

На этот раз хакерам удалось собрать 35 миллионов XVG для себя (на сумму 1.7 миллиона долларов) - в прошлый раз было только 250,000 XNUMX XVG.

Хак был указан тем же пользователем Bitcointalk '' ocminer '', который указал на первый - он говорит, что хакеры используют слегка обновленную версию того же старого эксплойта, который никогда не был полностью исправлен ...

«Поскольку ничего не было сделано с предыдущими атаками (только лейкопластырь), злоумышленники теперь просто используют два алгоритма для разветвления цепочки для собственного использования и получают миллионы:

И algos, scrypt и lyra2re можно легко арендовать на несколько баксов в nicehash, они просто отправляют один блок scrypt, после этого блок lyra2re и так далее, и все с манипулируемыми временными метками, таким образом понижая diff до минимально возможного майнинга на несколько блоков в минуту, как это ».

На мой взгляд, самое тревожное - Verge даже не признает, что произошло - они лгут своим последователям, называя это «DDOS-атакой» (что является простым способом вывести из строя серверы, перегрузив их запросами). Ничто в этом даже не напоминает DDOS-атаку. Тем не менее, Вердж все еще писала в Твиттере следующее:

«похоже, что некоторые майнинговые пулы находятся под атакой ddos, и мы испытываем задержку в наших блоках, мы работаем над ее решением».

Никаких дальнейших обновлений от Verge не было предоставлено с момента этого твита 24 часа назад. 

Совет для сотрудников Verge: относитесь к взлому честно. Единственное, что может усугубить ситуацию, - это ложь о том, что произошло. Людям было бы лучше знать, что вы нашли проблему, понимаете ее и исправляете.

------- 
Автор: Адам Ли
Отдел новостей Азии

@Биткоин взломан Twitter - но хозяин говорит, что это заговор и TwitterГенеральный директор Джек Дорси является частью этого...

Ассоциация Twitter Имя пользователя @Bitcoin в прошлом вызывало много нареканий — это потому, что анонимный владелец не использует его, чтобы на самом деле говорить о биткойнах, а вместо этого активно продвигает BCH (он же Bitcoin Cash или BCash), альтернативную монету оригинальному биткойну. .

Хакеры как в России, так и в Турции взяли на себя ответственность за взлом, но владелец аккаунта зашел так далеко, что заявил Twitter Генеральный директор Джек Дорси был частью внутреннего заговора против него.

«... Джек отключил эту учетную запись, передал ее кому-то еще только для того, чтобы вернуть ее перед лицом негативной реакции общественности с 750,000 XNUMX подписчиков. #Censorship"он сказал в Твиттере вскоре после получения контроля над учетной записью.

Twitter Генеральный директор Джек Дорси был сторонником оригинального Биткойна, недавно заявив «В конечном итоге в мире будет единая валюта, в Интернете будет единая валюта. Я лично считаю, что это будет биткойн».

К сожалению, правда о взломе, вероятно, гораздо менее интересна, и мы очень сомневаемся, что это была «внутренняя работа». Более вероятное и простое объяснение, такое как вредоносное ПО или кейлоггер, установленный на устройстве владельца, вероятно, как это и большинство twitter происходят «взломы».
-------
Автор: Адам Ли
Отдел новостей Азии

Криминальные семейные ассоциации основателей NiceHash обнаруживаются после сегодняшнего взлома на 62 миллиона долларов ...


Теории заговора наводняют дискуссионные группы Nicehash, поскольку криминальное прошлое их CTO и семьи соучредителя обнаруживается. 

Матиаз Скорянц был арестован в 2010 году за отмывание денег и создание «бот-сети Mariposa», которая в какой-то момент заразила 12.7 миллиона компьютеров - он сын владельца NiceHash.

Чтобы завершить сегодняшние странные события, он вычищает Интернет для следов своего существования, его Профиль LinkIn который был активен вчера, теперь удален. А facebook профиль, активный ранее сегодня, также исчез.
Матьяза LinkedIn
Матяза также зачислили за создание форума даркнетов "Darkode", который в итоге был подвергнут рейду и привел к более 70 арестам по всему миру. 

Чего не хватает в заговоре - это четкий мотив. Nicehash получал хорошую прибыль, занимаясь тем, что казалось законным бизнесом. Но, возможно, этого было недостаточно.

Просто напоминание, мы сообщаем о спекуляциях, которые происходят, на данный момент, мы не обвиняем никого в преступлении.

* Статья обновлена ​​12/7/18, чтобы правильно отражать семейные отношения.
-------
Автор: Росс Дэвис
Служба новостей Сан-Франциско