El intercambio Liquid y la minería NiceHash se encuentran entre los afectados por una estafa que terminó con los empleados de GoDaddy entregando sus contraseñas a los actores maliciosos. GoDaddy es uno de los servicios más populares para registrar .com y otras extensiones de nombres de dominio populares.

El CEO de Liquid, Mike Kayamori, dice que utilizaron el acceso de esos empleados para violar parcialmente la infraestructura del sitio, cambiar sus registros DNS y tomar posesión de varias cuentas de correo electrónico internas. También creen que descargaron copias de varios "documentos importantes".

La compañía recomendó que sus usuarios cambien las contraseñas y tomen medidas de seguridad adicionales para evitar la filtración de sus datos. Añadió que había controlado el ataque antes de que los piratas informáticos tuvieran acceso a las cuentas y activos de sus clientes.

El personal de Liquid notó esto el 15 de noviembre, solo 4 días después, el servicio de cripto minería NiceHash también informó que fue víctima de una violación de seguridad.

La compañía dijo que después de detectar cambios no autorizados en la configuración de su dominio web registrado con GoDaddy, decidió congelar todos los fondos de los clientes durante 24 horas, una medida que parece haber funcionado para proteger todos los fondos.

Empresas adicionales involucradas pueden permanecer calladas ...

Ninguna empresa en el espacio criptográfico quiere que su nombre esté conectado a ningún tipo de violación de seguridad, y el experto en seguridad cibernética Brian Krebs reporte muestra que puede haber más empresas de cifrado con dominios GoDaddy, que muestran la misma información alterada que las víctimas confirmadas.

Esto incluye Bibox, Celsius y Wirex; ninguno ha anunciado ningún problema y ninguno está respondiendo a las solicitudes de comentarios.

El portavoz de GoDaddy, Dan Race, dice que la compañía identificó los cambios no autorizados en los dominios de sus clientes e inmediatamente bloqueó las cuentas y revirtió los cambios.

------- 
Escrito por: adam lee 
Mostrador de noticias de Asia

Esta es una alerta de seguridad de alto nivel que posiblemente podamos dar.

Según un informe de la firma noruega de seguridad de aplicaciones Promon, el sistema operativo Android tiene una falla de seguridad que permite a los ciberdelincuentes obtener acceso a la billetera criptográfica de un usuario. La vulnerabilidad, llamada StrandHogg, ha infectado a casi todas las versiones de Android.

Fue anunciado por primera vez en un tweet de la empresa de seguridad que indica "La vulnerabilidad grave de Android deja a la mayoría de las aplicaciones vulnerables a los ataques. Todas las versiones de Android están afectadas ... y el malware de la vida real está explotando la falla". junto con una enlace al informe.

CTO de Promon, Tom Hansen explicó:

"Tenemos pruebas tangibles de que los atacantes están explotando StrandHogg para robar información confidencial. El impacto potencial de esto podría no tener precedentes en términos de escala y la cantidad de daño causado porque la mayoría de las aplicaciones son vulnerables por defecto y todas las versiones de Android están afectadas".

Una vez infectado, el malware le permite a alguien imitar otras aplicaciones. Un clon idéntico de su billetera podría reemplazar su real, robando su contraseña cuando la ingresa.

Hansen continuó "Cuando la víctima ingresa sus credenciales de inicio de sesión dentro de esta interfaz, los detalles confidenciales se envían inmediatamente al atacante, quien luego puede iniciar sesión y controlar las aplicaciones sensibles a la seguridad".

En resumen, nada está fuera de los límites del malware que usa este exploit. Más allá de robar fondos, Promon también afirma que pueden escuchar a los usuarios a través del micrófono de los teléfonos infectados, leer y enviar mensajes de texto y acceder a todas sus fotos privadas.

Se espera una actualización que cierre este agujero de seguridad pronto. 

Hasta entonces, la forma más rápida de asegurarse de su caja fuerte es retener los datos necesarios para acceder a su billetera más adelante y desinstalarla por ahora. Si la aplicación de billetera no está aquí, no se puede explotar. Solo asegúrese de tener todo lo que necesita para restaurarlo, generalmente un inicio de sesión y una frase secreta más larga.

También permanezca fuera de los sitios web que podrían instalar malware, ya sabe exactamente de qué estamos hablando. No solo los que no visitarías desde la oficina, sino también sitios con cosas aparentemente inofensivas como MP3 gratis o programas de televisión.

-------
Escrito por: Ross Davis
Correo Electrónico:  Ross@globalcryptopress.com Twitter@RossFM
Escritorio de noticias de San Francisco