Mehrere Krypto-Unternehmen von Sicherheitsverletzung durch GoDaddy betroffen - "Mehrere Mitarbeiter sind auf einen Betrug hereingefallen" ...

Noch keine Kommentare

Der Liquid Exchange und das NiceHash-Mining sind von einem Betrug betroffen, der damit endete, dass GoDaddy-Mitarbeiter ihre Passwörter an die böswilligen Akteure weitergaben. GoDaddy ist einer der beliebtesten Dienste zum Registrieren von .coms und anderen beliebten Domainnamen-Erweiterungen.

Mike Kayamori, CEO von Liquid, sagte, sie hätten den Zugriff dieser Mitarbeiter genutzt, um die Infrastruktur der Site teilweise zu verletzen, ihre DNS-Einträge zu ändern und mehrere interne E-Mail-Konten in Besitz zu nehmen. Sie glauben auch, dass sie Kopien mehrerer „wichtiger Dokumente“ heruntergeladen haben.

Das Unternehmen empfahl seinen Benutzern, Kennwörter zu ändern und zusätzliche Sicherheitsmaßnahmen zu ergreifen, um ein Auslaufen ihrer Daten zu verhindern. Er fügte hinzu, dass er den Angriff kontrolliert habe, bevor Hacker Zugriff auf die Konten und Vermögenswerte seiner Kunden hatten.

Die Mitarbeiter von Liquid bemerkten dies am 15. November, nur 4 Tage später meldete der Crypto Mining Service NiceHash auch, dass es sich um ein Opfer einer Sicherheitsverletzung handelte.

Das Unternehmen gab bekannt, dass es nach dem Erkennen nicht autorisierter Änderungen an der Konfiguration seiner bei GoDaddy registrierten Web-Domain beschlossen hat, alle Kundengelder für 24 Stunden einzufrieren. Dies scheint zum Schutz aller Gelder beigetragen zu haben.

Weitere beteiligte Unternehmen schweigen möglicherweise ...

Kein Unternehmen im Kryptobereich möchte, dass sein Name mit einer Sicherheitsverletzung in Verbindung gebracht wird, und der Cyber-Sicherheitsexperte Brian Krebs berichten zeigt, dass es möglicherweise mehr Krypto-Unternehmen mit GoDaddy-Domains gibt, die dieselben geänderten Informationen wie die bestätigten Opfer anzeigen.

Dies schließt Bibox, Celsius und Wirex ein - keiner hat Probleme angekündigt und keiner antwortet auf Anfragen nach Kommentaren.

Laut GoDaddy-Sprecher Dan Race hat das Unternehmen die nicht autorisierten Änderungen an den Domains seiner Kunden identifiziert, die Konten sofort gesperrt und die Änderungen rückgängig gemacht.

------- 
Autor: Adam Lee 
Asia News Desk

Noch keine Kommentare