يعد كل من Liquid exchange و NiceHash Mining من بين المتأثرين بعملية احتيال انتهت بإعطاء موظفي GoDaddy كلمات المرور الخاصة بهم إلى الجهات الخبيثة. GoDaddy هي واحدة من أكثر الخدمات شيوعًا لتسجيل .com وملحقات اسم النطاق الشائعة الأخرى.
يقول مايك كاياموري ، الرئيس التنفيذي لشركة Liquid ، إنهم استخدموا وصول هؤلاء الموظفين لخرق البنية التحتية للموقع جزئيًا ، وتغيير سجلات DNS الخاصة بهم ، والاستحواذ على العديد من حسابات البريد الإلكتروني الداخلية. كما يعتقدون أنهم قاموا بتنزيل نسخ من عدة "وثائق مهمة".
أوصت الشركة مستخدميها بتغيير كلمات المرور واتخاذ تدابير أمنية إضافية لمنع تسرب بياناتهم. وأضاف أنه سيطر على الهجوم قبل أن يتمكن المتسللون من الوصول إلى حسابات عملائه وأصولهم.
لاحظ الموظفون في Liquid هذا في 15 نوفمبر ، بعد 4 أيام فقط ، أبلغت خدمة تعدين العملات المشفرة NiceHash أنها كانت ضحية لخرق أمني.
قالت الشركة إنه بعد اكتشاف التغييرات غير المصرح بها في تكوين نطاق الويب المسجل لدى GoDaddy ، قررت تجميد جميع أموال العملاء لمدة 24 ساعة ، وهي خطوة يبدو أنها نجحت في حماية جميع الأموال.
قد تظل الشركات الأخرى المشاركة صامتة ...
لا توجد شركة في مجال التشفير تريد ربط اسمها بأي نوع من أنواع الخرق الأمني ، وخبير الأمن السيبراني براين كريبس تقرير يُظهر أنه قد يكون هناك المزيد من شركات التشفير مع نطاقات GoDaddy ، والتي تعرض نفس المعلومات المعدلة مثل الضحايا المؤكدين.
يتضمن ذلك Bibox و Celsius و Wirex - لم يعلن أي منهم عن أي مشكلات ، ولا أحد يستجيب لطلبات التعليقات.
يقول دان رايس ، المتحدث باسم GoDaddy ، إن الشركة حددت التغييرات غير المصرح بها في نطاقات عملائها ، وقامت فورًا بحظر الحسابات وعكس التغييرات.
-------
كاتب:
مكتب أخبار آسيا
لا توجد تعليقات
أضف تعليق