显示带有标签的帖子 破解. 显示所有帖子
显示带有标签的帖子 破解. 显示所有帖子

受GoDaddy安全漏洞影响的多家加密公司-“几名员工陷入骗局” ...

Liquid交换和NiceHash挖矿受骗局影响,以GoDaddy员工将其密码提供给恶意行为者结束。 GoDaddy是注册.com和其他流行域名扩展名的最受欢迎的服务之一。

Liquid的首席执行官Mike Kayamori说,他们利用这些员工的访问权限来部分破坏站点的基础架构,更改其DNS记录并拥有多个内部电子邮件帐户。 他们还认为自己下载了一些“重要文件”的副本。

该公司建议其用户更改密码并采取其他安全措施,以防止其数据泄漏。 他补充说,在黑客可以访问其客户的帐户和资产之前,他已经控制了攻击。

Liquid的员工在15月4日注意到了这一点,仅XNUMX天后,加密采矿服务NiceHash还报告说它是安全漏洞的受害者。

该公司表示,在检测到在GoDaddy注册的Web域的配置遭到未经授权的更改后,该公司决定将所有客户资金冻结24小时,此举似乎在保护所有资金方面起到了作用。

涉及的其他公司可能保持沉默...

加密货币领域的任何公司都不希望他们的名字与任何类型的安全漏洞相关,而网络安全专家Brian Krebs的 报告 显示可能有更多拥有GoDaddy域的加密公司,显示的信息与已确认的受害者相同。

其中包括Bibox,Celsius和Wirex-没有人宣布任何问题,也没有人回应评论请求。

GoDaddy发言人Dan Race说,该公司发现了对客户域的未经授权的更改,并立即阻止了帐户并撤消了更改。

------- 
作者: 李亚当 
亚洲新闻台

Verge试图淡化2个月内的第二次入侵...

它又发生了-这次,甚至比上一次更糟。

这次,黑客设法将35万XVG转移给自己(价值1.7万美元)-上一次仅为250,000万XVG。

该黑客是由同一位Bitcointalk用户“ ocminer”指出的,后者指出了第一个漏洞-他说,黑客使用的是同一旧漏洞的略有更新的版本,但从未完全修复。

“由于以前的攻击并没有做任何事情(只是创可贴),所以攻击者现在仅使用两个算法就可以将链条分叉供自己使用,并获得了数百万美元的收益:

算法,scrypt和lyra2re都可以在nicehash上以几美元的价格轻松租用,它们只发送一个块scrypt,然后发送一个块lyra2re,依此类推,并且都带有可操纵的时间戳,从而将diff降低到最低,每分钟可以挖掘几个块,像这样”。

在我看来,最令人不安的部分是-Verge甚至都不知道发生了什么-他们通过将其标记为“ DDOS”攻击来向追随者撒谎(这是通过使服务器超载请求来关闭服务器的一种简单方法)。 没有什么比DDOS攻击更像。 但是Verge仍然发布了以下推文:

“看来有些矿池受到了ddos的攻击,并且我们的区块遇到了延迟,我们正在努力解决这一问题。”

自24小时前发推文以来,没有提供Verge的进一步更新。 

给Verge员工的提示-诚实地处理骇客。 唯一使情况变得更糟的是,对发生的事情撒谎。 人们宁愿知道您已发现问题,也要理解并正在解决问题。

------- 
作者: 李亚当
亚洲新闻台


@Bitcoin 被黑了 Twitter - 但店主说这是一个阴谋 Twitter的首席执行官杰克·多尔西 (Jack Dorsey) 也是其中的一员……

Twitter 用户名@Bitcoin 在过去受到了很大的关注——那是因为匿名所有者并没有用它来真正谈论比特币,而是 BCH(又名比特币现金或 BCash)的大力推动者,这是原始比特币的替代硬币.

俄罗斯和土耳其的黑客都声称这次黑客攻击的功劳,但帐户所有者却声称 Twitter 首席执行官杰克·多尔西参与了一项针对他的内部工作阴谋。

“ ...杰克停用了该帐户,将其转给了其他人,只是在面对公众反对的情况下归还了,而追随者却减少了750,000万。#审查制度”他在重新获得对该帐户的控制权后不久在推文中说道。

Twitter 首席执行官 Jack Dorsey 一直是原始比特币的倡导者,最近表示 “世界最终将只有一种货币,互联网最终将只有一种货币。我个人认为它将是比特币。”

不幸的是,黑客背后的真相可能不那么有趣,我们高度怀疑这是一项“内部工作”。 一个更可能和更简单的解释,例如安装在所有者设备上的恶意软件或键盘记录器,可能是这个和大多数 twitter '黑客'发生。
-------
作者: 李亚当
亚洲新闻台


NiceHash创始人犯罪家庭协会在今天的62万美元黑客攻击后曝光...


阴谋论充斥着Nicehash讨论小组,因为他们的CTO和联合创始人的家人过去的犯罪经历暴露无遗。 

Matjaz Skorjanc在2010年因洗钱被捕,并创建了“ Mariposa僵尸网络”,该僵尸网络曾一度感染了12.7万台计算机-他是NiceHash所有者的儿子。

为了弥补今天的奇怪事件,他正在互联网上搜寻他的存在, LinkIn个人资料 昨天活跃的,现在被删除了。 一个 facebook 今天早些时候活跃的个人资料也不见了。
Matjaz的 LinkedIn
Matjaz还因创建了一个Darknet论坛“ Darkode”而受到赞誉,该论坛最终遭到搜查,并在全球范围内导致了70多人被捕。 

阴谋的明显动机是什么。 Nicehash赚了很多钱,经营着看似合法的生意。 但这还不够。

提醒一下,我们正在报告正在发生的猜测,目前,我们还没有指控任何人犯罪。

*文章于12/7/18更新,以正确反映家庭关系。
-------
作者: 罗斯·戴维斯
旧金山新闻台