LiquidExchangeとNiceHashマイニングは、GoDaddyの従業員が悪意のある攻撃者にパスワードを渡すことで終了した詐欺の影響を受けたもののXNUMXつです。 GoDaddyは、.comやその他の人気のあるドメイン名拡張子を登録するための最も人気のあるサービスのXNUMXつです。

LiquidのCEOであるMikeKayamoriは、これらの従業員のアクセスを使用して、サイトのインフラストラクチャを部分的に侵害し、DNSレコードを変更し、いくつかの内部電子メールアカウントを所有していると述べています。 彼らはまた、いくつかの「重要な文書」のコピーをダウンロードしたと信じています。

同社は、ユーザーがパスワードを変更し、データの漏洩を防ぐために追加のセキュリティ対策を講じることを推奨しました。 彼は、ハッカーがクライアントのアカウントと資産にアクセスする前に、攻撃を制御していたと付け加えました。

Liquidのスタッフは15月4日にこれに気づき、ちょうどXNUMX日後、暗号通貨マイニングサービスNiceHashもセキュリティ違反の犠牲者であると報告しました。

同社は、GoDaddyに登録されているWebドメインの構成に対する不正な変更を検出した後、すべてのクライアント資金を24時間凍結することを決定したと述べました。これは、すべての資金を保護するのに役立ったようです。

関与する追加の会社は沈黙を守っているかもしれません...

暗号空間のどの企業も、自分の名前をあらゆる種類のセキュリティ侵害に結び付けたいとは考えていません。 レポート は、確認された被害者と同じ変更された情報を示す、GoDaddyドメインを持つ暗号会社がさらに存在する可能性があることを示しています。

これには、Bibox、Celsius、Wirexが含まれます。問題を発表したものはなく、コメントの要求に応答しているものもありません。

GoDaddyのスポークスマンであるDanRaceは、同社が顧客のドメインへの不正な変更を特定し、すぐにアカウントをブロックして変更を取り消したと述べています。

------- 
著者： アダム·リー 
アジアニュースデスク