Вчера изследователят по сигурността KrebsOnSecurity съобщи, че няколко платформи за криптовалути, хоствани от популярния хостинг доставчик Godaddy, са били атакувани през последната седмица.
Според KrebsOnSecurity атаките са започнали на или около 13-ти ноември срещу платформата за търговия с криптовалути liquid.com.
Главният изпълнителен директор на Liquid Майк Каямори заяви, че GoDaddy неправилно са прехвърлили контрола върху акаунта и домейна на злонамерен индивид/група.
Каямори добави, че ходът позволява на злонамерен участник да променя DNS записите и по този начин да поеме контрол над редица вътрешни имейл акаунти. Освен това, злонамерен актьор успя да проникне частично в инфраструктурата на liquid.com и да получи достъп до хранилището на документи.
Втората жертва беше услугата за копаене на криптовалутi NiceHash, която на 18-ти ноември откри, че някои от настройките за записите за регистрация на домейн в GoDaddy са променени без разрешение, пренасочвайки за кратко имейла и уеб трафика за сайта.
NiceHash незабавно замрази средствата на всички клиенти за 24 часа, за да попречи на нападателите да ги прехвърлят, както и да провери дали са възстановили първоначалните си настройки на домейна. Компанията посъветва своите клиенти да сменят паролите си и да активират 2FA сигурност.
Социалният инженеринг, при който нападателят се представя за потребител, за да измами администраторите, се оказа популярен инструмент за престъпници, които искат да откраднат крипто.
Вместо това Ripple се съгласи да плати максимална санкция от $10 милиона, която е значително по-ниска от гражданската санкция, поискана от SEC.
Вчера се появи информация за ново развитие по отношение на проекта ZKasino (ZKAS) и неговия алткойн.
Тази седмица индийски гражданин се призна за виновен по обвинения в САЩ за създаването на фалшива версия на уебсайта на Coinbase, която му позволява да открадне данните за вход и да отмъкне над $9.5 милиона в криптовалута от стотици жертви.
Крипто търговецът Аврам Айзенберг беше осъден в четвъртък за участието си в сделки, извършени през октомври 2022 г., за които се твърди, че са имали за цел да източат над $100 милиона от Mango Markets, както се посочва в доклад на Bloomberg.