Ipinapakita ang mga post na may label magtadtad. Ipakita ang lahat ng mga post
Ipinapakita ang mga post na may label magtadtad. Ipakita ang lahat ng mga post

Maramihang Mga Kumpanya ng Crypto na Naapektuhan Ng Paglabag sa Seguridad ng GoDaddy - "Nahulog ang Ilang Empleyado Dahil sa Isang Scam"...

Ang Liquid exchange at NiceHash mining ay kabilang sa mga naapektuhan ng isang scam na nagtapos sa pagbibigay ng mga empleyado ng GoDaddy ng kanilang mga password sa mga malisyosong aktor. Ang GoDaddy ay isa sa mga pinakasikat na serbisyo para irehistro ang .com at iba pang sikat na domain name extension.

Sinabi ng CEO ng Liquid na si Mike Kayamori na ginamit nila ang access ng mga empleyadong iyon upang bahagyang masira ang imprastraktura ng site, baguhin ang kanilang mga DNS record, at magkaroon ng ilang panloob na email account. Naniniwala rin sila na nag-download sila ng mga kopya ng ilang 'mahahalagang dokumento'.

Inirerekomenda ng kumpanya na baguhin ng mga user nito ang mga password at gumawa ng karagdagang mga hakbang sa seguridad upang maiwasan ang pagtagas ng kanilang data. Idinagdag niya na nakontrol niya ang pag-atake bago nagkaroon ng access ang mga hacker sa mga account at asset ng kanyang mga kliyente.

Napansin ito ng staff sa Liquid noong ika-15 ng Nobyembre, pagkalipas lamang ng 4 na araw, iniulat din ng serbisyo ng pagmimina ng crypto na NiceHash na biktima ito ng paglabag sa seguridad.

Sinabi ng kumpanya na pagkatapos makita ang mga hindi awtorisadong pagbabago sa configuration ng web domain nito na nakarehistro sa GoDaddy, nagpasya itong i-freeze ang lahat ng mga pondo ng kliyente sa loob ng 24 na oras, isang hakbang na mukhang nagtrabaho sa pagprotekta sa lahat ng mga pondo.

Maaaring Manatiling Tahimik ang Karagdagang Mga Kumpanya na Kasangkot...

Walang kumpanya sa crypto space ang gustong konektado ang kanilang pangalan sa anumang uri ng paglabag sa seguridad, at ang cyber security expert na si Brian Krebs ulat nagpapakita na maaaring mas marami pang kumpanya ng crypto na may mga domain ng GoDaddy, na nagpapakita ng parehong binagong impormasyon gaya ng mga nakumpirmang biktima.

Kabilang dito ang Bibox, Celsius, at Wirex - walang nag-anunsyo ng anumang isyu, at walang tumutugon sa mga kahilingan para sa mga komento.

Sinabi ng tagapagsalita ng GoDaddy na si Dan Race na natukoy ng kumpanya ang mga hindi awtorisadong pagbabago sa mga domain ng mga customer nito, at agad na hinarangan ang mga account at binaliktad ang mga pagbabago.

------- 
May-akda: Si Adam Lee 
Asia News Desk

Sinusubukan ni Verge na bawasan ang pangalawang hack sa loob ng 2 buwan...

Nangyari ito muli - at sa pagkakataong ito, mas masahol pa kaysa sa huli.

Sa pagkakataong ito, nagawa ng mga hacker na i-funnel ang 35 milyong XVG sa kanilang sarili (nagkakahalaga ng $1.7 milyon) - ang huling pagkakataon ay 250,000 XVG lamang.

Ang hack ay itinuro ng parehong gumagamit ng Bitcointalk na ''ocminer'' na itinuro ang una - sinabi niya na ang mga hacker ay gumagamit ng bahagyang na-update na bersyon ng parehong lumang pagsasamantala, na hindi kailanman ganap na naayos...

"Dahil wala talagang ginawa tungkol sa mga nakaraang pag-atake (isang band-aid lamang), ang mga umaatake ay gumagamit na ngayon ng dalawang algo upang i-fork ang chain para sa kanilang sariling paggamit at nakakakuha ng milyun-milyon:

Ang parehong mga algos, scrypt at lyra2re ay madaling marenta sa halagang ilang bucks sa nicehash, nagpapadala lang sila ng isang block scrypt, pagkatapos nito ay isang block lyra2re at iba pa at lahat ay may mga manipuladong timestamp kaya binabawasan ang diff sa pinakamababang posibleng pagmimina ng ilang bloke kada minuto tulad nito ".

Ang pinaka-nakakabahala na bahagi sa aking opinyon - hindi man lang kinikilala ni Verge ang nangyari - nagsisinungaling sila sa kanilang mga tagasunod sa pamamagitan ng paglalagay dito ng isang "DDOS" na pag-atake (na isang simpleng paraan upang ibagsak ang mga server sa pamamagitan ng pag-overload sa kanila ng mga kahilingan). Wala tungkol dito kahit na kahawig ng isang DDOS attack. Gayunpaman, nag-tweet pa rin si Verge ng sumusunod:

"Mukhang ang ilang mga mining pool ay nasa ilalim ng pag-atake ng mga ddos, at nakakaranas kami ng pagkaantala sa aming mga bloke, nagsusumikap kaming lutasin ito."

Walang karagdagang update mula sa Verge na ibinigay mula noong tweet na ito 24 oras ang nakalipas. 

Isang tip para sa mga tao sa Verge - hawakan ang isang hack nang may katapatan. Ang nakakapagpalala lang, ay ang pagsisinungaling sa nangyari. Mas gugustuhin ng mga tao na malaman na natagpuan mo ang problema, naiintindihan ito, at inaayos ito.

------- 
May-akda: Si Adam Lee
Asia News Desk

Na-hack ang @Bitcoin Twitter - ngunit ang sabi ng may-ari ito ay isang pagsasabwatan at TwitterAng CEO ni Jack Dorsey ay bahagi nito...

Ang Twitter username @Bitcoin ay nagkaroon ng matinding init sa nakaraan - iyon ay dahil hindi ito ginagamit ng anonymous na may-ari upang aktwal na makipag-usap sa Bitcoin, ngunit sa halip ay isang mabigat na tagataguyod ng BCH (aka Bitcoin Cash o BCash) isang alternatibong coin sa orihinal na Bitcoin .

Ang mga hacker sa Russia at Turkey ay nag-claim ng credit para sa hack, ngunit ang may-ari ng account ay hanggang sa pag-claim sa Twitter Ang CEO na si Jack Dorsey ay bahagi ng isang inside-job conspiracy laban sa kanya.

"...Hindi pinagana ni Jack ang account na ito, ibinigay ito sa ibang tao, para lang ibalik ito sa harap ng pampublikong backlash na may 750,000 mas kaunting mga tagasunod. #censorship" sabi niya sa isang Tweet sa ilang sandali matapos mabawi ang kontrol sa account.

Twitter Ang CEO na si Jack Dorsey ay naging tagapagtaguyod ng orihinal na Bitcoin, kamakailan ay nagsasaad "Ang mundo sa huli ay magkakaroon ng isang solong pera, ang internet ay magkakaroon ng isang solong pera. Ako mismo ay naniniwala na ito ay bitcoin."

Sa kasamaang palad, ang katotohanan sa likod ng hack ay malamang na hindi gaanong kawili-wili, at lubos kaming nagdududa na ito ay isang 'panloob na trabaho'. Ang isang mas malamang at simpleng paliwanag tulad ng malware o isang keylogger na naka-install sa isang device ng may-ari ay marahil kung paano ito at karamihan twitter nagaganap ang mga 'hack'.
-------
May-akda: Si Adam Lee
Asia News Desk

Ang NiceHash founder ng mga criminal family association ay nahayag kasunod ng $62 Million na hack ngayon...


Ang mga teorya ng pagsasabwatan ay bumabaha sa mga grupo ng talakayan sa Nicehash habang ang kriminal na nakaraan ng kanilang CTO at pamilya ng Co-founder ay lumalabas. 

Si Matjaz Skorjanc ay inaresto noong 2010, para sa money laundering, at paglikha ng "Mariposa botnet" na sa isang punto ay nahawahan ng 12.7 milyong mga computer - siya ay anak ng may-ari ng NiceHash.

Upang madagdagan ang mga kakaibang kaganapan ngayon, nag-i-scrub siya sa internet para sa mga bakas ng kanyang pag-iral, ang kanyang LinkIn profile na aktibo kahapon, nabura na. A facebook nawala din ang profile active kanina.
kay Matjaz LinkedIn
Si Matjaz ay pinarangalan din sa paglikha ng darknet forum na "Darkode" - na kalaunan ay ni-raid at humantong sa higit sa 70 pag-aresto sa buong mundo. 

Ang kulang sa pagsasabwatan ay isang malinaw na motibo. Si Nicehash ay kumikita nang husto, nagpapatakbo ng tila isang lehitimong negosyo. Pero hindi pa siguro sapat iyon.

Paalala lang, nag-uulat kami sa mga haka-haka na nagaganap, sa puntong ito, hindi kami nag-aakusa ng sinuman sa isang krimen.

*Na-update ang artikulo noong 12/7/18 upang maipakita nang tama ang relasyon ng pamilya.
-------
May-akda: Ross Davis
San Francisco News Desk