Der Liquid Exchange und das NiceHash-Mining sind von einem Betrug betroffen, der damit endete, dass GoDaddy-Mitarbeiter ihre Passwörter an die böswilligen Akteure weitergaben. GoDaddy ist einer der beliebtesten Dienste zum Registrieren von .coms und anderen beliebten Domainnamen-Erweiterungen.

Mike Kayamori, CEO von Liquid, sagte, sie hätten den Zugriff dieser Mitarbeiter genutzt, um die Infrastruktur der Site teilweise zu verletzen, ihre DNS-Einträge zu ändern und mehrere interne E-Mail-Konten in Besitz zu nehmen. Sie glauben auch, dass sie Kopien mehrerer „wichtiger Dokumente“ heruntergeladen haben.

Das Unternehmen empfahl seinen Benutzern, Kennwörter zu ändern und zusätzliche Sicherheitsmaßnahmen zu ergreifen, um ein Auslaufen ihrer Daten zu verhindern. Er fügte hinzu, dass er den Angriff kontrolliert habe, bevor Hacker Zugriff auf die Konten und Vermögenswerte seiner Kunden hatten.

Die Mitarbeiter von Liquid bemerkten dies am 15. November, nur 4 Tage später meldete der Crypto Mining Service NiceHash auch, dass es sich um ein Opfer einer Sicherheitsverletzung handelte.

Das Unternehmen gab bekannt, dass es nach dem Erkennen nicht autorisierter Änderungen an der Konfiguration seiner bei GoDaddy registrierten Web-Domain beschlossen hat, alle Kundengelder für 24 Stunden einzufrieren. Dies scheint zum Schutz aller Gelder beigetragen zu haben.

Weitere beteiligte Unternehmen schweigen möglicherweise ...

Kein Unternehmen im Kryptobereich möchte, dass sein Name mit einer Sicherheitsverletzung in Verbindung gebracht wird, und der Cyber-Sicherheitsexperte Brian Krebs berichten zeigt, dass es möglicherweise mehr Krypto-Unternehmen mit GoDaddy-Domains gibt, die dieselben geänderten Informationen wie die bestätigten Opfer anzeigen.

Dies schließt Bibox, Celsius und Wirex ein - keiner hat Probleme angekündigt und keiner antwortet auf Anfragen nach Kommentaren.

Laut GoDaddy-Sprecher Dan Race hat das Unternehmen die nicht autorisierten Änderungen an den Domains seiner Kunden identifiziert, die Konten sofort gesperrt und die Änderungen rückgängig gemacht.

------- 
Autor: Adam Lee 
Asien News Desk

Dies ist eine Sicherheitsstufe, die wir möglicherweise geben können.

Laut einem Bericht der norwegischen App-Sicherheitsfirma Promon weist das Android-Betriebssystem eine Sicherheitslücke auf, die es Cyberkriminellen ermöglicht, auf die Krypto-Brieftasche eines Benutzers zuzugreifen. Die Sicherheitsanfälligkeit StrandHogg hat fast alle Android-Versionen infiziert.

Es wurde erstmals in angekündigt a tweet von der Sicherheitsfirma angegeben "Durch die schwerwiegende Android-Sicherheitsanfälligkeit sind die meisten Apps anfällig für Angriffe. Alle betroffenen Android-Versionen ... und echte Malware nutzen derzeit den Fehler aus." zusammen mit einem Link zum Bericht.

Tom Hansen, CTO für Promon, erklärte:

"Wir haben konkrete Beweise dafür, dass Angreifer StrandHogg ausnutzen, um vertrauliche Informationen zu stehlen. Die möglichen Auswirkungen könnten in Bezug auf Umfang und Schaden beispiellos sein, da die meisten Apps standardmäßig anfällig sind und alle Android-Versionen betroffen sind."

Einmal infiziert, ermöglicht die Malware jemandem, andere Apps nachzuahmen. Ein identischer Klon Ihrer Brieftasche könnte Ihren echten ersetzen und Ihr Passwort stehlen, wenn Sie es eingeben.

Hansen fuhr fort "Wenn das Opfer seine Anmeldeinformationen über diese Schnittstelle eingibt, werden vertrauliche Details sofort an den Angreifer gesendet, der sich dann bei sicherheitsrelevanten Apps anmelden und diese steuern kann."

Kurz gesagt - für Malware, die diesen Exploit verwendet, ist nichts verboten. Promon behauptet, dass sie nicht nur Geld stehlen, sondern auch über das Mikrofon des infizierten Telefons auf Benutzer hören, Texte lesen und senden und auf alle ihre privaten Fotos zugreifen können.

Ein Update, das diese Sicherheitslücke schließt, wird in Kürze erwartet. 

Bis dahin können Sie am schnellsten sicherstellen, dass Ihr Safe die Daten enthält, die für den späteren Zugriff auf Ihre Brieftasche erforderlich sind, und diese zunächst deinstallieren. Wenn die Wallet-App nicht verfügbar ist, kann sie nicht ausgenutzt werden. Stellen Sie einfach sicher, dass Sie alles haben, was Sie zum Wiederherstellen benötigen, normalerweise ein Login und eine längere geheime Phrase.

Halten Sie sich auch von Websites fern, auf denen möglicherweise Malware installiert werden könnte. Sie wissen genau, um welche es sich handelt. Nicht nur diejenigen, die Sie nicht vom Büro aus besuchen würden, sondern auch Websites mit scheinbar harmlosen Dingen wie kostenlosen MP3s oder TV-Shows.

-------
Autor: Ross Davis
E-Mail: Ross@GlobalCryptoPress.com Twitter:@ RossFM
Nachrichtenredaktion in San Francisco