Varias empresas de cifrado afectadas por una infracción de seguridad de GoDaddy: "Varios empleados cayeron por una estafa" ...

Sin comentarios

El intercambio Liquid y la minería NiceHash se encuentran entre los afectados por una estafa que terminó con los empleados de GoDaddy entregando sus contraseñas a los actores maliciosos. GoDaddy es uno de los servicios más populares para registrar .com y otras extensiones de nombres de dominio populares.

El CEO de Liquid, Mike Kayamori, dice que utilizaron el acceso de esos empleados para violar parcialmente la infraestructura del sitio, cambiar sus registros DNS y tomar posesión de varias cuentas de correo electrónico internas. También creen que descargaron copias de varios "documentos importantes".

La compañía recomendó que sus usuarios cambien las contraseñas y tomen medidas de seguridad adicionales para evitar la filtración de sus datos. Añadió que había controlado el ataque antes de que los piratas informáticos tuvieran acceso a las cuentas y activos de sus clientes.

El personal de Liquid notó esto el 15 de noviembre, solo 4 días después, el servicio de cripto minería NiceHash también informó que fue víctima de una violación de seguridad.

La compañía dijo que después de detectar cambios no autorizados en la configuración de su dominio web registrado con GoDaddy, decidió congelar todos los fondos de los clientes durante 24 horas, una medida que parece haber funcionado para proteger todos los fondos.

Empresas adicionales involucradas pueden permanecer calladas ...

Ninguna empresa en el espacio criptográfico quiere que su nombre esté conectado a ningún tipo de violación de seguridad, y el experto en seguridad cibernética Brian Krebs Denunciar usuario muestra que puede haber más empresas de cifrado con dominios GoDaddy, que muestran la misma información alterada que las víctimas confirmadas.

Esto incluye Bibox, Celsius y Wirex; ninguno ha anunciado ningún problema y ninguno está respondiendo a las solicitudes de comentarios.

El portavoz de GoDaddy, Dan Race, dice que la compañía identificó los cambios no autorizados en los dominios de sus clientes e inmediatamente bloqueó las cuentas y revirtió los cambios.

------- 
Autor: Adam Lee 
Mostrador de noticias de Asia

Sin comentarios