Liquid交换和NiceHash挖矿受骗局影响,以GoDaddy员工将其密码提供给恶意行为者结束。 GoDaddy是注册.com和其他流行域名扩展名的最受欢迎的服务之一。
Liquid的首席执行官Mike Kayamori说,他们利用这些员工的访问权限来部分破坏站点的基础架构,更改其DNS记录并拥有多个内部电子邮件帐户。 他们还认为自己下载了一些“重要文件”的副本。
该公司建议其用户更改密码并采取其他安全措施,以防止其数据泄漏。 他补充说,在黑客可以访问其客户的帐户和资产之前,他已经控制了攻击。
Liquid的员工在15月4日注意到了这一点,仅XNUMX天后,加密采矿服务NiceHash还报告说它是安全漏洞的受害者。
该公司表示,在检测到在GoDaddy注册的Web域的配置遭到未经授权的更改后,该公司决定将所有客户资金冻结24小时,此举似乎在保护所有资金方面起到了作用。
涉及的其他公司可能保持沉默...
加密货币领域的任何公司都不希望他们的名字与任何类型的安全漏洞相关,而网络安全专家Brian Krebs的 报告 显示可能有更多拥有GoDaddy域的加密公司,显示的信息与已确认的受害者相同。
其中包括Bibox,Celsius和Wirex-没有人宣布任何问题,也没有人回应评论请求。
GoDaddy发言人Dan Race说,该公司发现了对客户域的未经授权的更改,并立即阻止了帐户并撤消了更改。
-------
作者:
亚洲新闻台
没有评论
发表评论