Ang Liquid exchange at NiceHash mining ay kabilang sa mga naapektuhan ng isang scam na nagtapos sa pagbibigay ng mga empleyado ng GoDaddy ng kanilang mga password sa mga malisyosong aktor. Ang GoDaddy ay isa sa mga pinakasikat na serbisyo para irehistro ang .com at iba pang sikat na domain name extension.
Sinabi ng CEO ng Liquid na si Mike Kayamori na ginamit nila ang access ng mga empleyadong iyon upang bahagyang masira ang imprastraktura ng site, baguhin ang kanilang mga DNS record, at magkaroon ng ilang panloob na email account. Naniniwala rin sila na nag-download sila ng mga kopya ng ilang 'mahahalagang dokumento'.
Inirerekomenda ng kumpanya na baguhin ng mga user nito ang mga password at gumawa ng karagdagang mga hakbang sa seguridad upang maiwasan ang pagtagas ng kanilang data. Idinagdag niya na nakontrol niya ang pag-atake bago nagkaroon ng access ang mga hacker sa mga account at asset ng kanyang mga kliyente.
Napansin ito ng staff sa Liquid noong ika-15 ng Nobyembre, pagkalipas lamang ng 4 na araw, iniulat din ng serbisyo ng pagmimina ng crypto na NiceHash na biktima ito ng paglabag sa seguridad.
Sinabi ng kumpanya na pagkatapos makita ang mga hindi awtorisadong pagbabago sa configuration ng web domain nito na nakarehistro sa GoDaddy, nagpasya itong i-freeze ang lahat ng mga pondo ng kliyente sa loob ng 24 na oras, isang hakbang na mukhang nagtrabaho sa pagprotekta sa lahat ng mga pondo.
Maaaring Manatiling Tahimik ang Karagdagang Mga Kumpanya na Kasangkot...
Walang kumpanya sa crypto space ang gustong konektado ang kanilang pangalan sa anumang uri ng paglabag sa seguridad, at ang cyber security expert na si Brian Krebs ulat nagpapakita na maaaring mas marami pang kumpanya ng crypto na may mga domain ng GoDaddy, na nagpapakita ng parehong binagong impormasyon gaya ng mga nakumpirmang biktima.
Kabilang dito ang Bibox, Celsius, at Wirex - walang nag-anunsyo ng anumang isyu, at walang tumutugon sa mga kahilingan para sa mga komento.
Sinabi ng tagapagsalita ng GoDaddy na si Dan Race na natukoy ng kumpanya ang mga hindi awtorisadong pagbabago sa mga domain ng mga customer nito, at agad na hinarangan ang mga account at binaliktad ang mga pagbabago.
-------
May-akda:
Asia News Desk
Walang mga puna
Maglagay ng kumento