通过欺骗GoDaddy员工,黑客已经能够接管处理每天约2.7亿美元交易量的加密货币交易所的领域。 “在2020年11月13日,管理我们的一个核心域名的域名托管服务提供商“ GoDaddy”将对帐户和域的控制错误地转移给了恶意行为者,” Liquid首席执行官Mike Kayamori说道,然后补充说: “这使演员可以更改DNS记录,进而控制许多内部电子邮件帐户。 在适当的时候,恶意行为者能够部分破坏我们的基础架构,并获得对文档存储的访问权限。” 他们说硬币是安全的,但“恶意行为者能够从我们的用户数据库中获取个人信息。 其中可能包含您的电子邮件,姓名,地址和加密密码等数据。 我们正在继续调查恶意行为者是否也获得了为KYC提供的个人文件的访问权限,例如ID,自拍照和地址证明。” 他们说,最大的云挖掘提供商之一NiceHash也被收购了: “域名注册商GoDaddy遇到技术问题,由于未经授权访问域名设置,NiceHash.com域的DNS记录已更改。” NiceHash表示,没有硬币被盗,也没有任何数据,该公司声称它们能够立即锁定账户。 安全性方面的克雷布(Kreb on Security)说:“同一组也可能将其他几个加密货币平台作为目标,包括Bibox.com,Celsius.network和Wirex.app。” 在回应他时,GoDaddy发言人Dan Race说: “对帐户活动的例行审核确定了对少量客户域和/或帐户信息的潜在未经授权的更改。 我们的安全团队调查并确认了威胁参与者的活动,包括少数GoDaddy员工的社交工程。 我们立即锁定了此事件中涉及的帐户,还原了对帐户所做的所有更改,并协助受影响的客户重新获得对其帐户的访问权限。 随着威胁参与者在攻击中变得越来越老练和更具攻击性,我们将不断向员工宣传可能会用来对付他们的新策略,并采取新的安全措施来防止未来的攻击。” 这使它成为同类中的第一个黑客,仅在这里接管了域名,而不是实际托管本身,这可能是一件更为严重的事情。 —- 原文链接:https://www.trustnodes.com/2020/11/22/hackers-take-over-bitcoin-exchange-and-miner-domain 原文作者:Trustnodes 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
黑客接管比特币交易所和矿工域
2020-11-22 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 网络犯罪分子攻击基于GoDaddy的加密货币平台2020-11-22
- GoDaddy员工被诱骗了转让加密公司域的控制权:报告2020-11-22
- 引力观察2020年11月18日星期三2020-11-22
- 分钟内达到65%:XRP在国内证券交易所创下新纪录!2020-11-21
- 德州州证券委员会打击假冒加密货币平台2020-11-21