Liquid Exchange ja NiceHash louhinta ovat niitä, jotka kärsivät huijauksesta, joka päättyi siihen, että GoDaddyn työntekijät luovuttivat salasanansa haitallisille toimijoille. GoDaddy on yksi suosituimmista palveluista .com-verkkotunnusten ja muiden suosittujen verkkotunnuslaajennusten rekisteröintiin.

Liquidin toimitusjohtaja Mike Kayamori sanoo, että he käyttivät työntekijöiden pääsyä sivuston infrastruktuurin osittaiseen rikkomiseen, DNS-tietueiden muuttamiseen ja useiden sisäisten sähköpostitileiden haltuunottoon. He uskovat myös ladanneensa kopioita useista "tärkeistä asiakirjoista".

Yhtiö suositteli käyttäjilleen salasanojen vaihtamista ja lisäturvatoimenpiteitä tietojen vuotamisen estämiseksi. Hän lisäsi, että hän oli hallinnut hyökkäystä ennen kuin hakkerit pääsivät käsiksi hänen asiakkaidensa tileihin ja varoihin.

Liquidin henkilökunta huomasi tämän 15. marraskuuta, vain 4 päivää myöhemmin salauslouhintapalvelu NiceHash ilmoitti myös, että se joutui tietoturvaloukkauksen uhriksi.

Yritys kertoi, että havaittuaan luvattomia muutoksia GoDaddyyn rekisteröidyn verkkotunnuksensa kokoonpanoon se päätti jäädyttää kaikki asiakkaan varat 24 tunniksi, mikä näyttää auttavan kaikkia varoja.

Muut mukana olevat yritykset saattavat olla hiljaa...

Yksikään kryptoavaruudessa toimiva yritys ei halua nimensä yhdistettävän minkäänlaiseen tietoturvaloukkaukseen, ja kyberturvallisuusasiantuntija Brian Krebs raportti osoittaa, että GoDaddy-verkkotunnuksilla voi olla useampia kryptoyrityksiä, jotka näyttävät samat muuttuneet tiedot kuin vahvistetuilla uhreilla.

Niihin kuuluvat Bibox, Celsius ja Wirex – kukaan ei ole ilmoittanut ongelmista, eikä kukaan vastaa kommenttipyyntöihin.

GoDaddyn tiedottaja Dan Race kertoo, että yritys havaitsi asiakkaidensa verkkotunnuksiin tehdyt luvattomat muutokset ja esti tilit välittömästi ja kumosi muutokset.

------- 
Kirjoittaja: Adam Lee 
Asia News Desk

Tämä on niin korkeatasoinen tietoturvavaroitus, jonka voimme antaa.

Norjalaisen sovellusturvayrityksen Promonin raportin mukaan Android-käyttöjärjestelmässä on tietoturvavirhe, jonka ansiosta kyberrikolliset pääsevät käsiksi käyttäjän kryptolompakkoon. StrandHogg-niminen haavoittuvuus on tartuttanut lähes kaikki Android-versiot.

Siitä ilmoitettiin ensimmäisen kerran vuonna tweetti tietoturvayhtiöltä "Vakava Android-haavoittuvuus jättää useimmat sovellukset alttiiksi hyökkäyksille. Tämä vaikuttaa kaikkiin Android-versioihin... ja tosielämän haittaohjelmat käyttävät tällä hetkellä hyväkseen virhettä" yhdessä linkki raporttiin.

Promonin teknologiajohtaja Tom Hansen selitti:

"Meillä on konkreettisia todisteita siitä, että hyökkääjät käyttävät StrandHoggia hyväkseen luottamuksellisten tietojen varastamiseen. Tämän mahdollinen vaikutus voi olla ennennäkemätön laajuuden ja vahingon määrän suhteen, koska useimmat sovellukset ovat oletuksena haavoittuvia ja kaikki Android-versiot vaikuttavat."

Kun haittaohjelma on saanut tartunnan, se antaa jonkun matkia muita sovelluksia. Lompakkosi identtinen klooni voi korvata oikean lompakkosi ja varastaa salasanasi kirjoittaessasi sen.

Hansen jatkoi "Kun uhri syöttää kirjautumistietonsa tähän käyttöliittymään, arkaluontoiset tiedot lähetetään välittömästi hyökkääjälle, joka voi sitten kirjautua sisään ja hallita tietoturvaan liittyviä sovelluksia."

Lyhyesti sanottuna: tätä hyväksikäyttöä käyttäville haittaohjelmille ei ole rajoituksia. Varojen varastamisen lisäksi Promon väittää myös pystyvänsä kuuntelemaan käyttäjiä tartunnan saaneen puhelimen mikrofonin kautta, lukemaan ja lähettämään tekstejä sekä pääsemään kaikkiin heidän yksityisiin kuviinsa.

Pian odotetaan päivitystä, joka sulkee tämän tietoturva-aukon. 

Siihen asti nopein tapa varmistaa turvallisuutesi on säilyttää lompakkosi myöhemmin tarvittavat tiedot ja poistaa sen asennus toistaiseksi. Jos lompakkosovellus ei ole täällä, sitä ei voi hyödyntää. Varmista vain, että sinulla on kaikki mitä tarvitset sen palauttamiseen, yleensä kirjautumistunnus ja pidempi salainen lause.

Älä myöskään käytä verkkosivustoja, jotka saattavat asentaa haittaohjelmia. Tiedät tarkalleen, mistä puhumme. Ei vain niitä, joilla et vieraile toimistosta, vaan myös sivustoja, joissa on näennäisesti vaarattomia asioita, kuten ilmaisia ​​MP3-tiedostoja tai TV-ohjelmia.

-------
Kirjoittaja: Ross Davis
Sähköposti: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Franciscon uutistoimisto