Mostrando publicaciones con etiqueta corte. Mostrar todas las publicaciones
Mostrando publicaciones con etiqueta corte. Mostrar todas las publicaciones

Varias empresas de cifrado afectadas por una infracción de seguridad de GoDaddy: "Varios empleados cayeron por una estafa" ...

El intercambio Liquid y la minería NiceHash se encuentran entre los afectados por una estafa que terminó con los empleados de GoDaddy entregando sus contraseñas a los actores maliciosos. GoDaddy es uno de los servicios más populares para registrar .com y otras extensiones de nombres de dominio populares.

El CEO de Liquid, Mike Kayamori, dice que utilizaron el acceso de esos empleados para violar parcialmente la infraestructura del sitio, cambiar sus registros DNS y tomar posesión de varias cuentas de correo electrónico internas. También creen que descargaron copias de varios "documentos importantes".

La compañía recomendó que sus usuarios cambien las contraseñas y tomen medidas de seguridad adicionales para evitar la filtración de sus datos. Añadió que había controlado el ataque antes de que los piratas informáticos tuvieran acceso a las cuentas y activos de sus clientes.

El personal de Liquid notó esto el 15 de noviembre, solo 4 días después, el servicio de cripto minería NiceHash también informó que fue víctima de una violación de seguridad.

La compañía dijo que después de detectar cambios no autorizados en la configuración de su dominio web registrado con GoDaddy, decidió congelar todos los fondos de los clientes durante 24 horas, una medida que parece haber funcionado para proteger todos los fondos.

Empresas adicionales involucradas pueden permanecer calladas ...

Ninguna empresa en el espacio criptográfico quiere que su nombre esté conectado a ningún tipo de violación de seguridad, y el experto en seguridad cibernética Brian Krebs (reporte) muestra que puede haber más empresas de cifrado con dominios GoDaddy, que muestran la misma información alterada que las víctimas confirmadas.

Esto incluye Bibox, Celsius y Wirex; ninguno ha anunciado ningún problema y ninguno está respondiendo a las solicitudes de comentarios.

El portavoz de GoDaddy, Dan Race, dice que la compañía identificó los cambios no autorizados en los dominios de sus clientes e inmediatamente bloqueó las cuentas y revirtió los cambios.

------- 
Escrito por: adam lee 
Mostrador de noticias de Asia

Verge intenta minimizar el segundo hack en 2 meses ...

Sucedió nuevamente, y esta vez, incluso peor que la anterior.

Esta vez, los piratas informáticos lograron canalizar 35 millones de XVG para sí mismos (con un valor de $ 1.7 millones); la última vez fue solo 250,000 XVG.

El hack fue señalado por el mismo usuario '' ocminer '' de Bitcointalk que señaló el primero: dice que los piratas informáticos están utilizando una versión ligeramente actualizada del mismo exploit anterior, que nunca se solucionó por completo ...

"Como realmente no se hizo nada con respecto a los ataques anteriores (solo una curita), los atacantes ahora simplemente usan dos algos para bifurcar la cadena para su propio uso y están ganando millones:

Tanto algos, scrypt como lyra2re se pueden alquilar fácilmente por unos pocos dólares en nicehash, simplemente envían un scrypt de bloque, después de eso un bloque de lyra2re y así sucesivamente, y todo con marcas de tiempo manipuladas, lo que reduce la diferencia al mínimo posible minar varios bloques por minuto como este ".

La parte más inquietante en mi opinión, Verge ni siquiera reconoce lo que sucedió, están mintiendo a sus seguidores al etiquetar esto como un ataque "DDOS" (que es una forma simple de derribar servidores al sobrecargarlos con solicitudes). Nada de esto se parece siquiera a un ataque DDOS. Sin embargo, Verge tuiteó lo siguiente:

"Parece que algunos grupos de minería están bajo ataque ddos, y estamos experimentando un retraso en nuestros bloques, estamos trabajando para resolver esto".

No se han proporcionado más actualizaciones de Verge desde este tweet hace 24 horas. 

Un consejo para la gente de Verge: maneje un truco con honestidad. Lo único que puede empeorar las cosas es mentir sobre lo sucedido. La gente preferiría saber que encontró el problema, entenderlo y solucionarlo.

------- 
Escrito por: adam lee
Mostrador de noticias de Asia


@Bitcoin fue hackeado en Twitter, pero su propietario dice que es una conspiración y que el CEO de Twitter, Jack Dorsey, es parte de ella...

El nombre de usuario de Twitter @Bitcoin ha recibido muchas críticas en el pasado; esto se debe a que el propietario anónimo no lo usa para hablar realmente de Bitcoin, sino que es un gran promotor de BCH (también conocido como Bitcoin Cash o BCash), una moneda alternativa al Bitcoin original.

Los piratas informáticos tanto de Rusia como de Turquía se atribuyeron el crédito por el ataque, pero el propietario de la cuenta llegó al extremo de afirmar que el CEO de Twitter, Jack Dorsey, era parte de una conspiración interna en su contra.

"... Jack deshabilitó esta cuenta, se la dio a otra persona, solo para devolverla ante una reacción pública con 750,000 seguidores menos. #Censorship"Dijo en un Tweet poco después de recuperar el control de la cuenta.

El director ejecutivo de Twitter, Jack Dorsey, ha sido un defensor del Bitcoin original y recientemente declaró: "El mundo finalmente tendrá una moneda única, Internet tendrá una moneda única. Personalmente, creo que será bitcoin".

Desafortunadamente, la verdad detrás del truco probablemente sea mucho menos interesante, y dudamos mucho que haya sido un "trabajo interno". Una explicación más probable y simple, como malware o un registrador de teclas instalado en un dispositivo del propietario, es probablemente cómo esto y la mayoría twitter ocurren 'hacks'.
-------
Escrito por: adam lee
Mostrador de noticias de Asia


Los fundadores de NiceHash, asociaciones de familias criminales, salen a la luz tras el hack de $ 62 millones de hoy ...


Las teorías de conspiración están inundando los grupos de discusión de Nicehash cuando el pasado criminal de su CTO y la familia del cofundador sale a la luz. 

Matjaz Skorjanc fue arrestado en 2010 por lavado de dinero y por crear la "botnet Mariposa" que en un momento infectó 12.7 millones de computadoras: es hijo del propietario de NiceHash.

Para rematar los extraños eventos de hoy, está buscando en Internet rastros de su existencia, su Perfil de LinkIn que estaba activo ayer, ahora se elimina. A facebook el perfil activo hoy también se ha ido.
de matjaz LinkedIn
A Matjaz también se le atribuyó la creación del foro darknet "Darkode", que finalmente fue allanado y condujo a más de 70 arrestos en todo el mundo. 

Lo que falta en la conspiración es un motivo claro. Nicehash estaba obteniendo buenos beneficios, dirigiendo lo que parecía ser un negocio legítimo. Pero tal vez eso no fue suficiente.

Solo un recordatorio, estamos informando sobre la especulación que está ocurriendo, en este momento, no estamos acusando a nadie de un delito.

* Artículo actualizado 12/7/18 para reflejar correctamente la relación familiar.
-------
Escrito por: Ross Davis
Escritorio de noticias de San Francisco