Liquid-børsen og NiceHash-mining er blandt dem, der er ramt af en fidus, der endte med, at GoDaddy-medarbejdere gav deres adgangskoder til de ondsindede aktører. GoDaddy er en af ​​de mest populære tjenester til at registrere .com's og andre populære domænenavnsudvidelser.

Liquids administrerende direktør Mike Kayamori siger, at de brugte disse medarbejderes adgang til delvist at bryde webstedets infrastruktur, ændre deres DNS-registreringer og tage flere interne e-mail-konti i besiddelse. De mener også, at de har downloadet kopier af flere 'vigtige dokumenter'.

Virksomheden anbefalede, at dets brugere ændrede adgangskoder og træffer yderligere sikkerhedsforanstaltninger for at forhindre lækage af deres data. Han tilføjede, at han havde kontrolleret angrebet, før hackere havde adgang til hans klienters konti og aktiver.

Personalet hos Liquid bemærkede dette den 15. november, kun 4 dage senere rapporterede kryptominetjenesten NiceHash også, at det var offer for et sikkerhedsbrud.

Virksomheden sagde, at efter at have opdaget uautoriserede ændringer i konfigurationen af ​​dets webdomæne, der er registreret hos GoDaddy, besluttede det at indefryse alle klientmidler i 24 timer, et skridt, der ser ud til at have fungeret i at beskytte alle midler.

Yderligere involverede virksomheder forholder sig muligvis tavse...

Ingen virksomhed i kryptoområdet ønsker deres navn forbundet med nogen form for sikkerhedsbrud, og cybersikkerhedsekspert Brian Krebs' indberette viser, at der kan være flere kryptovirksomheder med GoDaddy-domæner, der viser de samme ændrede oplysninger som de bekræftede ofre.

Dette inkluderer Bibox, Celsius og Wirex - ingen har annonceret nogen problemer, og ingen reagerer på anmodninger om kommentarer.

GoDaddy-talsmand Dan Race siger, at virksomheden identificerede de uautoriserede ændringer af sine kunders domæner, og straks blokerede konti og tilbageførte ændringerne.

------- 
Forfatter: Adam Lee 
Asia News Desk

Dette er et så højt niveau af en sikkerhedsadvarsel, vi overhovedet kan give.

Ifølge en rapport fra det norske app-sikkerhedsfirma Promon har Android-operativsystemet en sikkerhedsfejl, der gør det muligt for cyberkriminelle at få adgang til en brugers krypto-pung. Sårbarheden, kaldet StrandHogg, har inficeret næsten alle versioner af Android.

Det blev først annonceret i et tweet fra sikkerhedsfirmaet oplyser "Alvorlig Android-sårbarhed efterlader de fleste apps sårbare over for angreb. Alle versioner af Android er berørt... og virkelige malware udnytter i øjeblikket fejlen" sammen med en link til rapporten.

CTO for Promon, Tom Hansen forklarede:

"Vi har håndgribelige beviser på, at angribere udnytter StrandHogg for at stjæle fortrolig information. Den potentielle virkning af dette kan være hidtil uset med hensyn til skala og mængden af ​​skader, fordi de fleste apps er sårbare som standard, og alle Android-versioner er påvirket."

Når den først er inficeret, giver malwaren nogen mulighed for at efterligne andre apps. En identisk klon af din tegnebog kan erstatte din rigtige og stjæle din adgangskode, når du indtaster den.

fortsatte Hansen "Når offeret indtaster deres loginoplysninger i denne grænseflade, sendes følsomme detaljer straks til angriberen, som derefter kan logge ind på og kontrollere sikkerhedsfølsomme apps."

Kort sagt - intet er ulovligt for malware, der bruger denne udnyttelse. Udover at stjæle penge, hævder Promon også, at de er i stand til at lytte til brugere gennem den inficerede telefonmikrofon, læse og sende tekster og få adgang til alle deres private billeder.

En opdatering, der lukker dette sikkerhedshul, forventes snart. 

Indtil da er den hurtigste måde at sikre din pengeskab på at beholde de data, der er nødvendige for at få adgang til din tegnebog senere, og afinstallere den indtil videre. Hvis wallet-appen ikke er her, kan den ikke udnyttes. Bare sørg for at du har alt hvad du behøver for at gendanne det, typisk et login og en længere hemmelig sætning.

Hold dig også væk fra websteder, der potentielt kan installere malware, du ved præcis, hvilke vi taler om. Ikke kun dem, du ikke ville besøge fra kontoret, men også websteder med tilsyneladende harmløse ting som gratis MP3'er eller tv-shows.

-------
Forfatter: Ross Davis
E-mail: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk