Beiträge mit Label anzeigen hacken. Zeige alle Beiträge
Beiträge mit Label anzeigen hacken. Zeige alle Beiträge

Mehrere Krypto-Unternehmen von Sicherheitsverletzung durch GoDaddy betroffen - "Mehrere Mitarbeiter sind auf einen Betrug hereingefallen" ...

Der Liquid Exchange und das NiceHash-Mining sind von einem Betrug betroffen, der damit endete, dass GoDaddy-Mitarbeiter ihre Passwörter an die böswilligen Akteure weitergaben. GoDaddy ist einer der beliebtesten Dienste zum Registrieren von .coms und anderen beliebten Domainnamen-Erweiterungen.

Mike Kayamori, CEO von Liquid, sagte, sie hätten den Zugriff dieser Mitarbeiter genutzt, um die Infrastruktur der Site teilweise zu verletzen, ihre DNS-Einträge zu ändern und mehrere interne E-Mail-Konten in Besitz zu nehmen. Sie glauben auch, dass sie Kopien mehrerer „wichtiger Dokumente“ heruntergeladen haben.

Das Unternehmen empfahl seinen Benutzern, Kennwörter zu ändern und zusätzliche Sicherheitsmaßnahmen zu ergreifen, um ein Auslaufen ihrer Daten zu verhindern. Er fügte hinzu, dass er den Angriff kontrolliert habe, bevor Hacker Zugriff auf die Konten und Vermögenswerte seiner Kunden hatten.

Die Mitarbeiter von Liquid bemerkten dies am 15. November, nur 4 Tage später meldete der Crypto Mining Service NiceHash auch, dass es sich um ein Opfer einer Sicherheitsverletzung handelte.

Das Unternehmen gab bekannt, dass es nach dem Erkennen nicht autorisierter Änderungen an der Konfiguration seiner bei GoDaddy registrierten Web-Domain beschlossen hat, alle Kundengelder für 24 Stunden einzufrieren. Dies scheint zum Schutz aller Gelder beigetragen zu haben.

Weitere beteiligte Unternehmen schweigen möglicherweise ...

Kein Unternehmen im Kryptobereich möchte, dass sein Name mit einer Sicherheitsverletzung in Verbindung gebracht wird, und der Cyber-Sicherheitsexperte Brian Krebs berichten zeigt, dass es möglicherweise mehr Krypto-Unternehmen mit GoDaddy-Domains gibt, die dieselben geänderten Informationen wie die bestätigten Opfer anzeigen.

Dies schließt Bibox, Celsius und Wirex ein - keiner hat Probleme angekündigt und keiner antwortet auf Anfragen nach Kommentaren.

Laut GoDaddy-Sprecher Dan Race hat das Unternehmen die nicht autorisierten Änderungen an den Domains seiner Kunden identifiziert, die Konten sofort gesperrt und die Änderungen rückgängig gemacht.

------- 
Autor: Adam Lee 
Asien News Desk

Verge versucht, den zweiten Hack in 2 Monaten herunterzuspielen ...

Es passierte wieder - und diesmal noch schlimmer als beim letzten Mal.

Diesmal gelang es den Hackern, 35 Millionen XVG an sich selbst zu leiten (im Wert von 1.7 Millionen US-Dollar) - das letzte Mal waren es nur 250,000 XVG.

Auf den Hack wurde von demselben Bitcointalk-Benutzer "ocminer" hingewiesen, der auf den ersten hingewiesen hat - er sagt, dass die Hacker eine leicht aktualisierte Version desselben alten Exploits verwenden, der nie vollständig behoben wurde ...

"Da gegen die vorherigen Angriffe nichts unternommen wurde (nur ein Pflaster), verwenden die Angreifer jetzt einfach zwei Algen, um die Kette für ihren eigenen Gebrauch zu teilen, und gewinnen Millionen:

Sowohl Algen als auch Scrypt und Lyra2re können bei Nicehash problemlos für ein paar Dollar gemietet werden. Sie senden einfach einen Block Scrypt, danach einen Block Lyra2re usw. und alle mit manipulierten Zeitstempeln, wodurch der Diff auf den niedrigstmöglichen Abbau mehrerer Blöcke pro Minute wie dieser verringert wird ".

Der beunruhigendste Teil meiner Meinung nach - Verge erkennt nicht einmal an, was passiert ist - sie belügen ihre Anhänger, indem sie dies als "DDOS" -Angriff bezeichnen (was eine einfache Möglichkeit ist, Server herunterzufahren, indem sie mit Anfragen überlastet werden). Nichts davon ähnelt einem DDOS-Angriff. Trotzdem hat Verge Folgendes getwittert:

"Es scheint, dass einige Mining-Pools von ddos ​​angegriffen werden, und wir haben eine Verzögerung in unseren Blöcken. Wir arbeiten daran, dies zu beheben."

Seit diesem Tweet vor 24 Stunden wurde kein weiteres Update von Verge bereitgestellt. 

Ein Tipp für die Leute bei Verge - gehen Sie ehrlich mit einem Hack um. Das einzige, was es noch schlimmer machen kann, ist zu lügen, was passiert ist. Die Leute würden viel lieber wissen, dass Sie das Problem gefunden haben, es verstehen und es beheben.

------- 
Autor: Adam Lee
Asien News Desk


@Bitcoin auf Twitter gehackt - aber der Besitzer sagt, es sei eine Verschwörung und der CEO von Twitter, Jack Dorsey, ist ein Teil davon ...

Der Twitter-Benutzername @Bitcoin hat in der Vergangenheit viel Hitze genommen - das liegt daran, dass der anonyme Besitzer ihn nicht verwendet, um tatsächlich über Bitcoin zu sprechen, sondern ein starker Förderer von BCH (auch bekannt als Bitcoin Cash oder BCash), einer alternativen Münze zu Original Bitcoin.

Hacker in Russland und der Türkei haben den Hack für sich beansprucht, aber der Kontoinhaber behauptet sogar, der Twitter-CEO Jack Dorsey sei Teil einer Insider-Verschwörung gegen ihn gewesen.

"... Jack hat dieses Konto deaktiviert, es jemand anderem gegeben, nur um es angesichts der öffentlichen Gegenreaktion mit 750,000 weniger Followern zurückzugeben. #Zensur"sagte er in einem Tweet kurz nachdem er wieder die Kontrolle über das Konto erlangt hatte.

Der CEO von Twitter, Jack Dorsey, war kürzlich ein Verfechter des ursprünglichen Bitcoin "Die Welt wird letztendlich eine einheitliche Währung haben, das Internet wird eine einheitliche Währung haben. Ich persönlich glaube, dass es Bitcoin sein wird."

Leider ist die Wahrheit hinter dem Hack wahrscheinlich viel weniger interessant, und wir bezweifeln sehr, dass dies ein "Insider-Job" war. Eine wahrscheinlichere und einfachere Erklärung wie Malware oder ein Keylogger, der auf einem Gerät des Besitzers installiert ist, ist wahrscheinlich, wie dieser und die meisten Twitter-Hacks auftreten.
-------
Autor: Adam Lee
Asien News Desk


Nach dem heutigen 62-Millionen-Dollar-Hack werden kriminelle Familienverbände der Gründer von NiceHash bekannt ...


Verschwörungstheorien überschwemmen Nicehash-Diskussionsgruppen, als die kriminelle Vergangenheit ihres CTO und der Familie des Mitbegründers ans Licht kommt. 

Matjaz Skorjanc wurde 2010 wegen Geldwäsche verhaftet und schuf das "Mariposa-Botnetz", das einst 12.7 Millionen Computer infizierte - er ist der Sohn des Besitzers von NiceHash.

Um die seltsamen Ereignisse von heute abzurunden, durchsucht er das Internet nach Spuren seiner Existenz, seiner LinkIn-Profil das war gestern aktiv, wird jetzt gelöscht. Ein Facebook-Profil, das heute früher aktiv ist, ist ebenfalls verschwunden.
Matjaz's LinkedIn
Matjaz wurde auch die Schaffung des Darknet-Forums "Darkode" zugeschrieben, das schließlich überfallen wurde und zu über 70 Verhaftungen auf der ganzen Welt führte. 

Was in der Verschwörung fehlt, ist ein klares Motiv. Nicehash machte gute Gewinne und führte ein scheinbar legitimes Geschäft. Aber vielleicht war das nicht genug.

Nur zur Erinnerung, wir berichten über die Spekulationen, die derzeit stattfinden. Derzeit beschuldigen wir niemanden eines Verbrechens.

* Artikel aktualisiert am 12, um die familiäre Beziehung korrekt wiederzugeben.
-------
Autor: Ross Davis
Nachrichtenredaktion in San Francisco