Condividi questo articolo

Nalinlang ang Mga Empleyado ng GoDaddy Upang Ilipat ang Kontrol ng Mga Domain ng Crypto Firm: Ulat

Ang Cryptocurrency trading platform na liquid.com at Crypto mining firm na NiceHash ay dalawa sa hindi bababa sa anim na kumpanya na may kontrol sa kanilang mga domain na inilipat sandali.

Aggiornato 14 set 2021, 10:33 a.m. Pubblicato 22 nov 2020, 1:23 p.m. Tradotto da IA

Ang Cryptocurrency trading platform na liquid.com at Crypto mining firm na NiceHash ay dalawa sa hindi bababa sa anim na kumpanya na may kontrol sa kanilang mga domain na panandaliang inilipat sa mga malisyosong aktor noong nakaraang linggo matapos ang mga empleyado sa GoDaddy, ang pinakamalaking domain registrar sa mundo, ay muling nalinlang ng mga manloloko, KrebsOnSecurity iniulat.

La storia continua sotto

Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter

Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

T agad malinaw kung nagresulta sa pagkawala ng pondo ang alinman sa mga pag-atake.
Ang mga pag-atake ay katulad ng pag-atake noong Hulyo sa Twitter kung saan ang mga empleyado ng kumpanyang iyon ay nalinlang gamit ang social engineering upang mabigyan ng access ang mga tool na pang-administratibo ng kumpanya, kaya pinapayagan ang mga hacker na kontrolin ang humigit-kumulang 130 na high-profile na account.
Kinumpirma ni Liquid CEO Mike Kayamori ang pinakabagong paglabag isang blog post. "Nagbigay ito sa aktor ng kakayahang baguhin ang mga tala ng DNS at sa turn, kontrolin ang isang bilang ng mga panloob na email account. Sa takdang panahon, ang malisyosong aktor ay nagawang bahagyang ikompromiso ang aming imprastraktura, at makakuha ng access sa pag-iimbak ng dokumento," sabi ng CEO.
NiceHash din nakumpirma ito ay napapailalim sa isang katulad na pag-atake, ngunit walang mga email, password o personal na data ang nakompromiso.
Ang mga pagsalakay ay maaaring nakaapekto rin sa mga platform ng Cryptocurrency na Bibox.com, Celsius.network at Wirex.app, ayon sa ulat, na nagsabing wala sa mga kumpanyang iyon ang tumugon sa komento.
Inamin ng GoDaddy sa KrebsOnSecurity na ang “maliit na bilang” ng mga domain name ay nabago matapos ang isang “limitadong” bilang ng mga empleyado ng kumpanya ay nahulog para sa isang social engineering scam. Tumanggi ang kumpanya na sabihin kung paano niloko ang mga empleyado nito.
Ang mga pag-atake Social Media sa mga katulad na paglusob sa GoDaddy, kabilang ang ONE noong Marso kung saan nilinlang ng voice phishing scam ang mga empleyado ng suporta ng GoDaddy, na nagpapahintulot sa mga malisyosong aktor na kontrolin ang hindi bababa sa anim na domain name, sabi ni KrebsOnSecurity.

Hacks NiceHash Liquid Wirex Celsius GoDaddy

Kevin Reynolds

Si Kevin Reynolds ay ang editor-in-chief sa CoinDesk. Bago sumali sa kumpanya noong kalagitnaan ng 2020, gumugol si Reynolds ng 23 taon sa Bloomberg, kung saan nanalo siya ng dalawang parangal sa CEO para sa paglipat ng karayom para sa buong kumpanya at itinatag ang kanyang sarili bilang ONE sa mga nangungunang eksperto sa mundo sa real-time na balita sa pananalapi. Bilang karagdagan sa halos lahat ng trabaho sa newsroom, si Reynolds ay nagtayo, nag-scale at nagpatakbo ng mga produkto para sa bawat klase ng asset, kabilang ang First Word, isang 250-kataong pandaigdigang serbisyo ng balita/pagsusuri para sa mga propesyonal na kliyente, pati na rin ang Speed Desk ng Bloomberg at ang programa ng pagsasanay na lahat ng kinukuha ng Bloomberg News sa buong mundo ay kinakailangang kunin. Binalingan din niya ang ilang iba pang mga operasyon, kabilang ang flash headlines desk ng kumpanya at naging instrumento sa turnaround ng BGOV unit ng Bloomberg. Nagbabahagi siya ng patent para sa isang content management system na tinulungan niyang idisenyo, ay isang Certified Scrum Master, at isang beterano ng US Marine Corps. Siya ang nagmamay-ari ng Bitcoin, ether, Polygon at Solana.