عرض المشاركات ذات التسمية الأمن الإلكتروني. عرض جميع المنشورات
عرض المشاركات ذات التسمية الأمن الإلكتروني. عرض جميع المنشورات

العديد من شركات التشفير تتأثر بخرق GoDaddy الأمني ​​- "وقع العديد من الموظفين في عملية احتيال" ...

يعد كل من Liquid exchange و NiceHash Mining من بين المتأثرين بعملية احتيال انتهت بإعطاء موظفي GoDaddy كلمات المرور الخاصة بهم إلى الجهات الخبيثة. GoDaddy هي واحدة من أكثر الخدمات شيوعًا لتسجيل .com وملحقات اسم النطاق الشائعة الأخرى.

يقول مايك كاياموري ، الرئيس التنفيذي لشركة Liquid ، إنهم استخدموا وصول هؤلاء الموظفين لخرق البنية التحتية للموقع جزئيًا ، وتغيير سجلات DNS الخاصة بهم ، والاستحواذ على العديد من حسابات البريد الإلكتروني الداخلية. كما يعتقدون أنهم قاموا بتنزيل نسخ من عدة "وثائق مهمة".

أوصت الشركة مستخدميها بتغيير كلمات المرور واتخاذ تدابير أمنية إضافية لمنع تسرب بياناتهم. وأضاف أنه سيطر على الهجوم قبل أن يتمكن المتسللون من الوصول إلى حسابات عملائه وأصولهم.

لاحظ الموظفون في Liquid هذا في 15 نوفمبر ، بعد 4 أيام فقط ، أبلغت خدمة تعدين العملات المشفرة NiceHash أنها كانت ضحية لخرق أمني.

قالت الشركة إنه بعد اكتشاف التغييرات غير المصرح بها في تكوين نطاق الويب المسجل لدى GoDaddy ، قررت تجميد جميع أموال العملاء لمدة 24 ساعة ، وهي خطوة يبدو أنها نجحت في حماية جميع الأموال.

قد تظل الشركات الأخرى المشاركة صامتة ...

لا توجد شركة في مجال التشفير تريد ربط اسمها بأي نوع من أنواع الخرق الأمني ​​، وخبير الأمن السيبراني براين كريبس تقرير يُظهر أنه قد يكون هناك المزيد من شركات التشفير مع نطاقات GoDaddy ، والتي تعرض نفس المعلومات المعدلة مثل الضحايا المؤكدين.

يتضمن ذلك Bibox و Celsius و Wirex - لم يعلن أي منهم عن أي مشكلات ، ولا أحد يستجيب لطلبات التعليقات.

يقول دان رايس ، المتحدث باسم GoDaddy ، إن الشركة حددت التغييرات غير المصرح بها في نطاقات عملائها ، وقامت فورًا بحظر الحسابات وعكس التغييرات.

------- 
كاتب: آدم لي 
مكتب أخبار آسيا

تنبيه: ثغرة أمنية في جميع أجهزة Android تضع محافظ التشفير في خطر ...

هذا هو مستوى عال من التنبيه الأمني ​​الذي يمكن أن نعطيه.

وفقًا لتقرير صادر عن شركة أمان التطبيقات النرويجية Promon ، فإن نظام التشغيل Android به عيب أمني يسمح لمجرمي الإنترنت بالوصول إلى محفظة التشفير الخاصة بالمستخدم. الثغرة ، المسماة StrandHogg ، أصابت جميع إصدارات Android تقريبًا.

تم الإعلان عنه لأول مرة في سقسقة من شركة الأمن تفيد "الضعف الشديد في Android يجعل معظم التطبيقات عرضة للهجمات. تتأثر جميع إصدارات Android ... والبرامج الضارة الواقعية تستغل الخلل حاليًا" مع رابط التقرير.

وأوضح توم هانسن ، المدير التنفيذي لقسم برومون:

"لدينا دليل ملموس على أن المهاجمين يستغلون StrandHogg من أجل سرقة معلومات سرية. قد يكون التأثير المحتمل لهذا غير مسبوق من حيث الحجم ومقدار الضرر الذي يحدث لأن معظم التطبيقات ضعيفة افتراضيًا وتتأثر جميع إصدارات Android."

بمجرد الإصابة ، تسمح البرامج الضارة لشخص ما بتقليد التطبيقات الأخرى. يمكن لنسخة متطابقة من محفظتك استبدال محفظتك الحقيقية ، وسرقة كلمة المرور الخاصة بك عند كتابتها.

تابع هانسن "عندما تُدخل الضحية بيانات اعتماد تسجيل الدخول ضمن هذه الواجهة ، يتم إرسال التفاصيل الحساسة على الفور إلى المهاجم ، الذي يمكنه بعد ذلك تسجيل الدخول إلى التطبيقات الحساسة للأمان والتحكم فيها."

باختصار - لا يوجد شيء محظور على البرامج الضارة التي تستخدم هذا الاستغلال. بالإضافة إلى سرقة الأموال ، تدعي شركة Promon أيضًا أنها قادرة على الاستماع إلى المستخدمين من خلال ميكروفون الهواتف المصابة ، وقراءة النصوص وإرسالها ، والوصول إلى جميع صورهم الخاصة.

من المتوقع تحديث قريبًا لإغلاق فجوة الأمان هذه. 

حتى ذلك الحين ، فإن أسرع طريقة للتأكد من خزنتك هي الاحتفاظ بالبيانات اللازمة للوصول إلى محفظتك لاحقًا ، وإلغاء تثبيتها في الوقت الحالي. إذا لم يكن تطبيق المحفظة موجودًا ، فلا يمكن استغلاله. فقط تأكد من أن لديك كل ما تحتاجه لاستعادته ، عادةً ما يكون تسجيل الدخول وعبارة سرية أطول.

أيضًا ابق خارج مواقع الويب التي يمكن أن تثبت برامج ضارة ، فأنت تعرف بالضبط المواقع التي نتحدث عنها. ليس فقط المواقع التي لن تزورها من المكتب ، ولكن المواقع التي تحتوي على أشياء تبدو غير ضارة مثل ملفات MP3 أو البرامج التلفزيونية المجانية أيضًا.

-------
كاتب: روس ديفيس
interfaithlab@tc.columbia.edu Ross@GlobalCryptoPress.com تغريد:RossFM

مكتب أخبار سان فرانسيسكو