Liquid交换和NiceHash挖矿受骗局影响，以GoDaddy员工将其密码提供给恶意行为者结束。 GoDaddy是注册.com和其他流行域名扩展名的最受欢迎的服务之一。

Liquid的首席执行官Mike Kayamori说，他们利用这些员工的访问权限来部分破坏站点的基础架构，更改其DNS记录并拥有多个内部电子邮件帐户。 他们还认为自己下载了一些“重要文件”的副本。

该公司建议其用户更改密码并采取其他安全措施，以防止其数据泄漏。 他补充说，在黑客可以访问其客户的帐户和资产之前，他已经控制了攻击。

Liquid的员工在15月4日注意到了这一点，仅XNUMX天后，加密采矿服务NiceHash还报告说它是安全漏洞的受害者。

该公司表示，在检测到在GoDaddy注册的Web域的配置遭到未经授权的更改后，该公司决定将所有客户资金冻结24小时，此举似乎在保护所有资金方面起到了作用。

涉及的其他公司可能保持沉默...

加密货币领域的任何公司都不希望他们的名字与任何类型的安全漏洞相关，而网络安全专家Brian Krebs的 报告 显示可能有更多拥有GoDaddy域的加密公司，显示的信息与已确认的受害者相同。

其中包括Bibox，Celsius和Wirex-没有人宣布任何问题，也没有人回应评论请求。

GoDaddy发言人Dan Race说，该公司发现了对客户域的未经授权的更改，并立即阻止了帐户并撤消了更改。

------- 
作者： 李亚当 
亚洲新闻台

这是我们可能给出的高级安全警报。

根据挪威应用安全公司Promon的一份报告，Android操作系统存在一个安全漏洞，该漏洞使网络罪犯可以访问用户的加密钱包。 名为StrandHogg的漏洞已感染了几乎所有版本的Android。

它最初是在 鸣叫 来自安全公司的声明 “严重的Android漏洞使大多数应用容易受到攻击。所有版本的Android都受到影响……并且现实生活中的恶意软件目前正在利用该漏洞” 以及一个 链接到报告.

Promon的CTO Tom Hansen解释说：

“我们有确凿的证据表明，攻击者正在利用StrandHogg窃取机密信息。就其规模和造成的损害而言，此漏洞的潜在影响可能是空前的，因为大多数应用默认情况下都容易受到攻击，而所有Android版本均受到影响。”

一旦被感染，该恶意软件就可以使他人模仿其他应用程序。 钱包的相同副本可以代替您的真实钱包，在您键入密码时会窃取密码。

汉森续 “当受害者在此界面中输入其登录凭据时，敏感详细信息将立即发送给攻击者，攻击者随后可以登录并控制对安全敏感的应用程序。”

简而言之-使用此漏洞对恶意软件没有任何限制。 除了窃取资金外，Promon还声称他们能够通过受感染的手机麦克风收听用户的声音，阅读和发送文字以及访问其所有私人照片。

有望很快消除此安全漏洞的更新。 

在此之前，确保您安全的最快方法是保留以后访问您的钱包所需的数据，并立即将其卸载。 如果钱包应用不在此处，则无法利用它。 只需确保拥有恢复它所需的一切，通常是登录名和一个较长的秘密短语。

此外，请不要访问任何可能安装恶意软件的网站，您必须确切了解我们正在谈论的网站。 不仅是您不会从办公室访问的网站，而且还有看似无害的网站，例如免费的MP3或电视节目。

-------
作者： 罗斯·戴维斯
电子邮件： 罗斯@GlobalCryptoPress.com Twitter：@罗斯FM
旧金山新闻台