http://www.7klian.com

GoDaddy骇客入侵数家加密钱币公司

Liquid生意业务所和NiceHash采矿处事均受到影响。

这家网络托管公司暗示,其几名员工陷入了骗局。

在利用身份偷窃技能剥夺了数名GoDaddy员工的暗码后,黑客将公司托管的加密钱币平台作为进攻方针。 Liquid和NiceHash处事陈诉了最近的威胁,尽量有人猜疑其他平台大概是受害者。

加密钱币生意业务所Liquid在11月中旬陈诉了安详问题。 该公司首席执行官Mike Kayamori在官方出书物中指出:GoDaddy错误地放弃了对其网络域的节制给一个恶意的演员。

Kayamori说,网络罪犯部门粉碎了站点的基本设施,变动了DNS记录,拥有了多个内部电子邮件帐户,并会见了重要文件。 该公司发起用户变动暗码并采纳其他安详法子,以防备数据泄漏。 增补说在黑客可以会见之前节制了进攻您客户的帐户和资产。

四天后,加密钱币挖矿处事NiceHash也陈诉说它是进攻的受害者。 该公司暗示,在检测到在GoDaddy注册的Web域设置的未经授权的变动之后,抉择冻结其客户的资金24小时。 这样,它可以防备进攻者转移加密钱币。

NiceHash的首创人Matjaz Skorjanc具体先容了一些奇怪的事实,譬喻,进攻者已将公司的电子邮件重定向到名为privateemail的站点,该站点由Namecheap打点,这是另一个域名注册商。 他还说,在进攻进程中,他无法与网络主机举办通信,因为其时GoDaddy正在经验其系统的遍及停机

GoDaddy骇客入侵数家加密货币公司

黑客修改了电子邮件,并记录了GoDaddy托管的加密钱币处事中的信息。 资料来历:@ standret / freepik.es

一种陈诉来自安详专家Brian Krebs的研究假设其他加密钱币平台也成为方针。 他们的揣摩基于各类要素的总和,譬喻在GoDaddy中注册的网络域的映射以及其电子邮件中的最新变动。 然后,,它像NiceHash一样阐明白定向到私人电子邮件的域。 他的搜索功效包罗互换Bibox,摄氏加密资产托管处事以及带有数字资产Wirex的付出平台。 可是,正如克雷布斯(Krebs)出书物所述,这些公司都没有回应置评请求。

GoDaddy暗示其员工被误导了

为了回应Krebs的问题,GoDaddy认可在“有限”数量的域名利用权之后,未经授权就变动了“少数”客户的域名员工因网络垂纶而陷入骗局或网络垂纶。 网络托管处事提供商暗示,尽量解除了与安详事件有关的信息,但在11月17日也蒙受了三个小时的停电。 他说,在打算的网络维护期间,这是一个技能问题。

GoDaddy的讲话人丹·赛夫(Dan Race)暗示,当公司识别出对客户域的未经授权的变动时,它将当即阻止所涉及的帐户并除掉变动。

Race回避了有关如何拐骗员工举办未经授权的变动的相关问题。 在这方面,他只说此事仍在观测中。

GoDaddy还没有提供有关三月份袭击多个站点的进攻的具体信息,包罗金融处事平台Escrow,该站点已重定向到一个名为servicenow-godaddy.com的假站点。 克雷布斯(Krebs)在他的陈诉中发起,背后的进攻者年头的事件与当前的事件大概有关而且是回收沟通身份偷窃技能得到会见代码的功效。

五月,GoDaddy已陈诉一种安详裂痕,导致未经授权会见公司托管基本布局上的SSH,Secure Shell或处事器打点协议的帐户。 该公司暗示,没有发明改动影响客户的证据。 可是,它随后暗示将为所有受影响的人提供一年的免费安详东西。

GoDaddy骇客入侵数家加密货币公司

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。