Visar inlägg med etikett hacka. Visa alla inlägg
Visar inlägg med etikett hacka. Visa alla inlägg

Flera kryptoföretag som påverkas av GoDaddy-säkerhetsbrott - "Flera anställda föll för en bluff" ...

Liquid exchange och NiceHash mining är bland dem som drabbats av en bluff som slutade med att GoDaddy-anställda gav sina lösenord till de skadliga aktörerna. GoDaddy är en av de mest populära tjänsterna för att registrera .com och andra populära domännamnstillägg.

Liquids VD Mike Kayamori säger att de använde de anställda tillgång till att delvis bryta webbplatsens infrastruktur, ändra sina DNS-poster och ta över flera interna e-postkonton. De tror också att de laddade ner kopior av flera "viktiga dokument".

Företaget rekommenderade att användarna byter lösenord och vidtar ytterligare säkerhetsåtgärder för att förhindra läckage av deras data. Han tillade att han hade kontrollerat attacken innan hackare hade tillgång till sina kunders konton och tillgångar.

Personalen på Liquid märkte detta den 15 november, bara fyra dagar senare rapporterade kryptogruvetjänsten NiceHash också att det var offer för ett säkerhetsbrott.

Företaget sa att efter att ha upptäckt obehöriga ändringar i konfigurationen av sin webbdomän som är registrerad hos GoDaddy beslutade den att frysa alla klientmedel i 24 timmar, ett drag som verkar ha fungerat för att skydda alla medel.

Ytterligare involverade företag kan hålla tyst ...

Inget företag i krypteringsutrymmet vill ha sitt namn kopplat till någon typ av säkerhetsintrång, och cybersäkerhetsexpert Brian Krebs rapport visar att det kan finnas fler kryptoföretag med GoDaddy-domäner som visar samma förändrade information som de bekräftade offren.

Detta inkluderar Bibox, Celsius och Wirex - ingen har meddelat några problem och ingen svarar på förfrågningar om kommentarer.

GoDaddy-talesman Dan Race säger att företaget identifierade de obehöriga ändringarna av sina kunders domäner och omedelbart blockerade kontona och återförde ändringarna.

------- 
Författare: Adam Lee 
Asia News Desk

Verge försöker bagatellisera det andra hacket på 2 månader ...

Det hände igen - och den här gången, ännu värre än förra.

Den här gången lyckades hackarna att trotta 35 miljoner XVG till sig själva (värda $ 1.7 miljoner) - förra gången var det bara 250,000 XNUMX XVG.

Hacken påpekades av samma Bitcointalk-användare '' ocminer '' som påpekade den första - han säger att hackarna använder en något uppdaterad version av samma gamla exploit, som aldrig var helt fixad ...

"Eftersom ingenting egentligen gjordes med de tidigare attackerna (bara ett bandhjälp) använder attackerna nu helt enkelt två alger för att gaffla kedjan för eget bruk och får miljoner:

Både alger, scrypt och lyra2re kan enkelt hyras för några få dollar på nicehash, de skickar helt enkelt ett block scrypt, efter det en block lyra2re och så vidare och alla med manipulerade tidsstämplar och därmed sänker diff till lägsta möjliga gruvdrift flera block per minut som detta ".

Den mest störande delen enligt min mening - Verge erkänner inte ens vad som hände - de ljuger för sina anhängare genom att märka detta en "DDOS" -attack (vilket är ett enkelt sätt att få ner servrar genom att överbelasta dem med förfrågningar). Ingenting om detta liknar ens en DDOS-attack. Ändå tweetade fortfarande Verge följande:

"Det verkar som om vissa gruvpooler är under ddos-attack, och vi upplever en försening i våra block, vi arbetar för att lösa detta."

Ingen ytterligare uppdatering från Verge har tillhandahållits sedan denna tweet för 24 timmar sedan. 

Ett tips till folket på Verge - hantera ett hack med ärlighet. Det enda som kan göra det värre är att ljuga om vad som hände. Människor vill hellre veta att du hittat problemet, förstår det och fixar det.

------- 
Författare: Adam Lee
Asia News Desk

@Bitcoin hackade på Twitter - men ägaren säger att det är en konspiration och TwitterVD Jack Dorsey är en del av det...

Smakämnen Twitter användarnamn @Bitcoin har tagit mycket värme tidigare - det beror på att den anonyma ägaren inte använder det för att faktiskt prata Bitcoin, utan är istället en tung promotor av BCH (aka Bitcoin Cash eller BCash) ett alternativt mynt till den ursprungliga Bitcoin .

Hackare i både Ryssland och Turkiet gjorde anspråk på krediten för hacket, men kontoägaren går så långt som att göra anspråk på det Twitter VD Jack Dorsey var en del av en inre konspiration mot honom.

"... Jack inaktiverade det här kontot, gav det till någon annan, bara för att returnera det inför offentliga motreaktion med 750,000 XNUMX färre följare. #Censur"sa han i en Tweet kort efter att ha fått tillbaka kontrollen över kontot.

Twitter VD Jack Dorsey har varit en förespråkare för den ursprungliga Bitcoin, nyligen konstaterade "Världen kommer i slutändan att ha en enda valuta, internet kommer att ha en enda valuta. Jag tror personligen att det kommer att vara bitcoin."

Tyvärr är sanningen bakom hacket sannolikt mycket mindre intressant, och vi tvivlar starkt på att detta var ett "insidejobb". En mer trolig och enklare förklaring som skadlig programvara eller en keylogger installerad på en enhet av ägaren är förmodligen hur detta och de flesta twitter "hacks" förekommer.
-------
Författare: Adam Lee
Asia News Desk

NiceHash grundare kriminella familjeföreningar kommer fram efter dagens 62 miljoner dollar hack ...


Konspirationsteorier översvämmer diskussionsgrupperna i Nicehash när deras kriminella förflutna i deras CTO och grundare av familjen kommer fram. 

Matjaz Skorjanc arresterades 2010 för penningtvätt och skapade "Mariposa botnet" som vid en tidpunkt infekterade 12.7 miljoner datorer - han är son till ägaren av NiceHash.

Till toppen av dagens konstiga händelser, han skrubber internet för att spåra om hans existens, hans LinkIn-profil som var aktiv igår är nu raderad. A facebook profil aktiv tidigare idag är också borta.
Matjaz LinkedIn
Matjaz krediterades också för att skapa Darknet-forumet "Darkode" - som så småningom blev överfallet och ledde till över 70 gripanden runt om i världen. 

Det som saknas i konspiration är ett tydligt motiv. Nicehash gjorde goda vinster och körde det som verkade vara ett legitimt företag. Men det kanske inte räckte.

Bara en påminnelse, vi rapporterar om de spekulationer som inträffar, på det här tidspunktet anklagar vi ingen för ett brott.

* Artikeln uppdaterad 12/7/18 för att korrekt återspegla familjeförhållandet.
-------
Författare: Ross Davis
San Francisco News Desk