Liquid 교환 및 NiceHash 마이닝은 GoDaddy 직원이 악의적 인 행위자에게 암호를 넘겨주는 사기로 인해 영향을받는 경우입니다. GoDaddy는 .com 및 기타 인기있는 도메인 이름 확장자를 등록하는 가장 인기있는 서비스 중 하나입니다.

Liquid의 CEO 인 Mike Kayamori는 이러한 직원 액세스를 사용하여 사이트 인프라를 부분적으로 침해하고 DNS 레코드를 변경하며 여러 내부 이메일 계정을 소유했다고 말합니다. 그들은 또한 여러 '중요 문서'의 사본을 다운로드했다고 믿습니다.

회사는 사용자에게 비밀번호를 변경하고 데이터 유출을 방지하기 위해 추가적인 보안 조치를 취할 것을 권장했습니다. 그는 해커가 고객의 계정과 자산에 액세스하기 전에 공격을 통제했다고 덧붙였습니다.

Liquid의 직원은 15 월 4 일에이를 알아 차렸고, 불과 XNUMX 일 후 암호 화폐 채굴 서비스 NiceHash는 보안 침해의 피해자라고보고했습니다.

회사는 GoDaddy에 등록 된 웹 도메인의 구성에 대한 무단 변경을 감지 한 후 모든 고객 자금을 24 시간 동안 동결하기로 결정했다고 밝혔다. 이는 모든 자금을 보호하는 데 효과가있는 것으로 보인다.

관련된 추가 회사가 침묵을 유지할 수 있습니다 ...

암호화 공간의 어떤 회사도 자신의 이름이 모든 유형의 보안 침해와 연결되기를 원하지 않으며 사이버 보안 전문가 Brian Krebs의 신고 확인 된 피해자와 동일한 변경된 정보를 보여주는 GoDaddy 도메인이있는 암호화 회사가 더 많을 수 있음을 보여줍니다.

여기에는 Bibox, Celsius 및 Wirex가 포함됩니다. 아무도 문제를 발표하지 않았으며 의견 요청에 응답하지 않습니다.

GoDaddy 대변인 Dan Race는 회사가 고객 도메인의 무단 변경을 식별하고 즉시 계정을 차단하고 변경 사항을 취소했다고 말했습니다.

------- 
저자: 아담 리 
아시아 뉴스 데스크

이것은 우리가 줄 수있는 높은 수준의 보안 경고입니다.

노르웨이 앱 보안 회사 인 Promon의 보고서에 따르면 Android 운영 체제에는 사이버 범죄자가 사용자의 암호화 지갑에 액세스 할 수있는 보안 결함이 있습니다. StrandHogg라고하는이 취약점은 거의 모든 버전의 Android를 감염 시켰습니다.

그것은 처음에 발표되었다 짹짹 보안 회사 진술서에서 "심각한 안드로이드 취약점으로 인해 대부분의 앱이 공격에 취약 해집니다. 모든 버전의 안드로이드에 영향을 미쳤습니다. 실제 악성 코드는 현재 결함을 악용하고 있습니다." 와 함께 보고서에 연결.

Promon의 CTO 인 Tom Hansen은 다음과 같이 설명했습니다.

"우리는 공격자가 기밀 정보를 훔치기 위해 StrandHogg를 악용하고 있다는 확실한 증거를 가지고 있습니다. 대부분의 앱이 기본적으로 취약하고 모든 Android 버전에 영향을 미치기 때문에 발생하는 영향과 규모의 규모는 전례가 없을 수 있습니다."

감염되면 악성 코드를 통해 다른 앱을 모방 할 수 있습니다. 동일한 지갑 지갑이 실제 지갑을 대신하여 암호를 입력 할 때 암호를 훔칠 수 있습니다.

한센은 계속 "피해자가이 인터페이스 내에 로그인 자격 증명을 입력하면 민감한 세부 정보가 즉시 공격자에게 전송되며, 공격자는 보안에 민감한 앱에 로그인하여 제어 할 수 있습니다."

간단히 말해서,이 익스플로잇을 사용하는 맬웨어에 대한 제한은 없습니다. 자금을 훔치는 것 외에도 Promon은 감염된 전화 마이크를 통해 사용자의 말을 듣고, 텍스트를 읽고 보내고, 모든 개인 사진에 액세스 할 수 있다고 주장합니다.

이 보안 허점을 닫는 업데이트가 곧 제공 될 예정입니다. 

그때까지 금고를 확인하는 가장 빠른 방법은 나중에 지갑에 액세스하는 데 필요한 데이터를 유지하고 지금은 제거하는 것입니다. 지갑 앱이 여기에 없으면 악용 될 수 없습니다. 일반적으로 로그인 및 더 긴 비밀 문구와 같이 복원에 필요한 모든 것이 있는지 확인하십시오.

또한 잠재적으로 멀웨어를 설치할 수있는 웹 사이트를 유지하십시오. 사무실에서 방문하지 않은 사이트뿐만 아니라 무료 MP3 또는 TV 쇼와 같이 무해한 것으로 보이는 사이트도 있습니다.

-------
저자: 로스 데이비스
이메일: 로스@GlobalCryptoPress.com 트위터:Ro
샌프란시스코 뉴스 데스크