عرض المشاركات ذات التسمية الإختراق. عرض جميع المنشورات
عرض المشاركات ذات التسمية الإختراق. عرض جميع المنشورات

العديد من شركات التشفير تتأثر بخرق GoDaddy الأمني ​​- "وقع العديد من الموظفين في عملية احتيال" ...

يعد كل من Liquid exchange و NiceHash Mining من بين المتأثرين بعملية احتيال انتهت بإعطاء موظفي GoDaddy كلمات المرور الخاصة بهم إلى الجهات الخبيثة. GoDaddy هي واحدة من أكثر الخدمات شيوعًا لتسجيل .com وملحقات اسم النطاق الشائعة الأخرى.

يقول مايك كاياموري ، الرئيس التنفيذي لشركة Liquid ، إنهم استخدموا وصول هؤلاء الموظفين لخرق البنية التحتية للموقع جزئيًا ، وتغيير سجلات DNS الخاصة بهم ، والاستحواذ على العديد من حسابات البريد الإلكتروني الداخلية. كما يعتقدون أنهم قاموا بتنزيل نسخ من عدة "وثائق مهمة".

أوصت الشركة مستخدميها بتغيير كلمات المرور واتخاذ تدابير أمنية إضافية لمنع تسرب بياناتهم. وأضاف أنه سيطر على الهجوم قبل أن يتمكن المتسللون من الوصول إلى حسابات عملائه وأصولهم.

لاحظ الموظفون في Liquid هذا في 15 نوفمبر ، بعد 4 أيام فقط ، أبلغت خدمة تعدين العملات المشفرة NiceHash أنها كانت ضحية لخرق أمني.

قالت الشركة إنه بعد اكتشاف التغييرات غير المصرح بها في تكوين نطاق الويب المسجل لدى GoDaddy ، قررت تجميد جميع أموال العملاء لمدة 24 ساعة ، وهي خطوة يبدو أنها نجحت في حماية جميع الأموال.

قد تظل الشركات الأخرى المشاركة صامتة ...

لا توجد شركة في مجال التشفير تريد ربط اسمها بأي نوع من أنواع الخرق الأمني ​​، وخبير الأمن السيبراني براين كريبس تقرير يُظهر أنه قد يكون هناك المزيد من شركات التشفير مع نطاقات GoDaddy ، والتي تعرض نفس المعلومات المعدلة مثل الضحايا المؤكدين.

يتضمن ذلك Bibox و Celsius و Wirex - لم يعلن أي منهم عن أي مشكلات ، ولا أحد يستجيب لطلبات التعليقات.

يقول دان رايس ، المتحدث باسم GoDaddy ، إن الشركة حددت التغييرات غير المصرح بها في نطاقات عملائها ، وقامت فورًا بحظر الحسابات وعكس التغييرات.

------- 
كاتب: آدم لي 
مكتب أخبار آسيا

Verge يحاول التقليل من الاختراق الثاني في شهرين ...

حدث ذلك مرة أخرى - وهذه المرة ، أسوأ من الماضي.

هذه المرة تمكن القراصنة من توجيه 35 مليون XVG لأنفسهم (بقيمة 1.7 مليون دولار) - في المرة الأخيرة كان 250,000 XVG فقط.

تمت الإشارة إلى الاختراق من قبل نفس مستخدم Bitcointalk "ocminer" الذي أشار إلى الأول - يقول أن المتسللين يستخدمون نسخة محدثة قليلاً من نفس الاستغلال القديم ، والتي لم يتم إصلاحها بالكامل ...

"بما أنه لم يتم فعل أي شيء بشأن الهجمات السابقة (فقط ضمادة) ، فإن المهاجمين يستخدمون الآن ببساطة اثنين من algos لشوكة السلسلة لاستخدامهم الخاص ويكسبون الملايين:

يمكن استئجار كل من algos و scrypt و lyra2re بسهولة لبضعة دولارات في nicehash ، فببساطة يرسلون scrypt كتلة واحدة ، وبعد ذلك يكون block lyra2re وما إلى ذلك وجميعهم مع طوابع زمنية يتم التلاعب بها وبالتالي يختلف فرق الاختزال إلى أدنى عدد ممكن من التعدين لعدة كتل في الدقيقة مثل هذا ".

الجزء الأكثر إزعاجًا في رأيي - لا يعترف Verge حتى بما حدث - إنهم يكذبون على أتباعهم من خلال تصنيف هذا الهجوم على أنه "DDOS" (وهي طريقة بسيطة لإسقاط الخوادم عن طريق زيادة التحميل عليها بالطلبات). لا شيء بخصوص هذا يشبه هجوم DDOS. ومع ذلك ، غرد Verge بما يلي:

"يبدو أن بعض برك التعدين تتعرض لهجوم ddos ​​، ونشهد تأخيرًا في كتلنا ، ونحن نعمل على حل ذلك."

لم يتم تقديم أي تحديثات أخرى من Verge منذ هذه التغريدة منذ 24 ساعة. 

نصيحة للناس في Verge - تعامل مع الاختراق بأمانة. الشيء الوحيد الذي يمكن أن يزيد الأمر سوءًا هو الكذب بشأن ما حدث. يفضل الناس أن يعرفوا أنك وجدت المشكلة ، وتفهمها ، وتعمل على حلها.

------- 
كاتب: آدم لي
مكتب أخبار آسيا

اختراقBitcoin Twitter - لكن المالك يقول إنها مؤامرة و Twitterجاك دورسي الرئيس التنفيذي هو جزء منها ...

• Twitter اسم المستخدمBitcoin قد تعرض للكثير من الحرارة في الماضي - وذلك لأن المالك المجهول لا يستخدمه للتحدث بالفعل عن Bitcoin ، ولكنه بدلاً من ذلك مروج ثقيل لـ BCH (يُعرف أيضًا باسم Bitcoin Cash أو BCash) وهو عملة بديلة للعملة الأصلية Bitcoin .

ادعى قراصنة في كل من روسيا وتركيا الفضل في الاختراق ، لكن صاحب الحساب ذهب إلى حد ادعائه Twitter كان الرئيس التنفيذي جاك دورسي جزءًا من مؤامرة داخل الوظيفة ضده.

"... أوقف جاك هذا الحساب ، وأعطاه لشخص آخر ، فقط لإعادته في مواجهة رد فعل عام مع وجود 750,000 متابع أقل. # رقابة"قال في تغريدة بعد وقت قصير من استعادة السيطرة على الحساب.

Twitter كان الرئيس التنفيذي جاك دورسي من المدافعين عن عملة البيتكوين الأصلية ، حيث صرح مؤخرًا "سيحصل العالم في نهاية المطاف على عملة واحدة ، وسيكون للإنترنت عملة واحدة. أعتقد شخصيا أنها ستكون عملة بيتكوين."

لسوء الحظ ، من المحتمل أن تكون الحقيقة وراء الاختراق أقل إثارة للاهتمام ، ونحن نشك بشدة في أن هذه كانت "وظيفة داخلية". من المحتمل أن يكون التفسير الأكثر احتمالية وبساطة مثل البرامج الضارة أو برنامج تسجيل المفاتيح المثبت على جهاز المالك هو كيفية حدوث ذلك وأكثر twitter تحدث "الاختراقات".
-------
كاتب: آدم لي
مكتب أخبار آسيا

مؤسسو NiceHash يسلطون الضوء على جمعيات الأسرة الإجرامية بعد اختراق 62 مليون دولار اليوم ...


تغمر نظريات المؤامرة مجموعات نقاش في نيسهاش مع ظهور الماضي الإجرامي لعائلة CTO وعضو مؤسسها المشارك. 

اعتُقل متجاز سكورجانك في عام 2010 ، بتهمة غسل الأموال ، وإنشاء "Mariposa botnet" الذي أصاب في وقت ما 12.7 مليون جهاز كمبيوتر - وهو نجل مالك NiceHash.

ولإثارة الأحداث الغريبة اليوم ، فإنه يفرك الإنترنت بحثًا عن آثار وجوده ملف تعريف LinkIn الذي كان نشطًا أمس ، تم حذفه الآن. أ facebook الملف الشخصي النشط في وقت سابق اليوم ذهب أيضا.
ماتجاز LinkedIn
كما يُنسب الفضل إلى ماتجاز في إنشاء منتدى Darknet "Darkode" - الذي تم مداهمةه في نهاية المطاف وأدى إلى أكثر من 70 اعتقالات في جميع أنحاء العالم. 

ما هو مفقود من المؤامرة هو دافع واضح. كانت شركة Nicehash تحقق أرباحًا جيدة ، وتدير ما بدا أنه عمل مشروع. ولكن ربما لم يكن ذلك كافيا.

مجرد تذكير ، نحن نبلغ عن التكهنات التي تحدث ، في هذه المرحلة ، نحن لا نتهم أي شخص بارتكاب جريمة.

* تم تحديث المقالة بتاريخ 12/7/18 لتعكس العلاقة الأسرية بشكل صحيح.
-------
كاتب: روس ديفيس
مكتب أخبار سان فرانسيسكو