Вчера изследователят по сигурността KrebsOnSecurity съобщи, че няколко платформи за криптовалути, хоствани от популярния хостинг доставчик Godaddy, са били атакувани през последната седмица.
Според KrebsOnSecurity атаките са започнали на или около 13-ти ноември срещу платформата за търговия с криптовалути liquid.com.
Главният изпълнителен директор на Liquid Майк Каямори заяви, че GoDaddy неправилно са прехвърлили контрола върху акаунта и домейна на злонамерен индивид/група.
Каямори добави, че ходът позволява на злонамерен участник да променя DNS записите и по този начин да поеме контрол над редица вътрешни имейл акаунти. Освен това, злонамерен актьор успя да проникне частично в инфраструктурата на liquid.com и да получи достъп до хранилището на документи.
Втората жертва беше услугата за копаене на криптовалутi NiceHash, която на 18-ти ноември откри, че някои от настройките за записите за регистрация на домейн в GoDaddy са променени без разрешение, пренасочвайки за кратко имейла и уеб трафика за сайта.
NiceHash незабавно замрази средствата на всички клиенти за 24 часа, за да попречи на нападателите да ги прехвърлят, както и да провери дали са възстановили първоначалните си настройки на домейна. Компанията посъветва своите клиенти да сменят паролите си и да активират 2FA сигурност.
Социалният инженеринг, при който нападателят се представя за потребител, за да измами администраторите, се оказа популярен инструмент за престъпници, които искат да откраднат крипто.
Индийска правоприлагаща агенция, конфискува $10.5 милиона от приложението за онлайн измами E-Nuggets, със съдействието на крипто борси като Binance, ZebPay и WazirX.
През 2019 г. Elliptic, компания за блокчейн анализи, си сътрудничи с MIT-IBM Watson AI Lab, за да публикува проучване, демонстриращо обучението на модел за машинно обучение за откриване на Биткойн транзакции, свързани с незаконни дейности, като например схеми за откуп или даркнет пазари.
Федерални прокурори разследват Block, компанията за финансови технологии, основана от Джак Дорси, на фона на твърдения, че нейните услуги, включително Square и Cash App, са били използвани за улесняване на транзакции за терористични групи.
ФБР, в сътрудничество със съд в Ню Йорк, арестува местен жител, Идин Далпур, по обвинения, свързани със сложна Понци схема.