Liquid Exchange ja NiceHash louhinta ovat niitä, jotka kärsivät huijauksesta, joka päättyi siihen, että GoDaddyn työntekijät luovuttivat salasanansa haitallisille toimijoille. GoDaddy on yksi suosituimmista palveluista .com-verkkotunnusten ja muiden suosittujen verkkotunnuslaajennusten rekisteröintiin.

Liquidin toimitusjohtaja Mike Kayamori sanoo, että he käyttivät työntekijöiden pääsyä sivuston infrastruktuurin osittaiseen rikkomiseen, DNS-tietueiden muuttamiseen ja useiden sisäisten sähköpostitileiden haltuunottoon. He uskovat myös ladanneensa kopioita useista "tärkeistä asiakirjoista".

Yhtiö suositteli käyttäjilleen salasanojen vaihtamista ja lisäturvatoimenpiteitä tietojen vuotamisen estämiseksi. Hän lisäsi, että hän oli hallinnut hyökkäystä ennen kuin hakkerit pääsivät käsiksi hänen asiakkaidensa tileihin ja varoihin.

Liquidin henkilökunta huomasi tämän 15. marraskuuta, vain 4 päivää myöhemmin salauslouhintapalvelu NiceHash ilmoitti myös, että se joutui tietoturvaloukkauksen uhriksi.

Yritys kertoi, että havaittuaan luvattomia muutoksia GoDaddyyn rekisteröidyn verkkotunnuksensa kokoonpanoon se päätti jäädyttää kaikki asiakkaan varat 24 tunniksi, mikä näyttää auttavan kaikkia varoja.

Muut mukana olevat yritykset saattavat olla hiljaa...

Yksikään kryptoavaruudessa toimiva yritys ei halua nimensä yhdistettävän minkäänlaiseen tietoturvaloukkaukseen, ja kyberturvallisuusasiantuntija Brian Krebs raportti osoittaa, että GoDaddy-verkkotunnuksilla voi olla useampia kryptoyrityksiä, jotka näyttävät samat muuttuneet tiedot kuin vahvistetuilla uhreilla.

Niihin kuuluvat Bibox, Celsius ja Wirex – kukaan ei ole ilmoittanut ongelmista, eikä kukaan vastaa kommenttipyyntöihin.

GoDaddyn tiedottaja Dan Race kertoo, että yritys havaitsi asiakkaidensa verkkotunnuksiin tehdyt luvattomat muutokset ja esti tilit välittömästi ja kumosi muutokset.

------- 
Kirjoittaja: Adam Lee 
Asia News Desk