लेबल के साथ पोस्ट दिखा रहा है साइबर सुरक्षा. सभी पोस्ट दिखाएं
लेबल के साथ पोस्ट दिखा रहा है साइबर सुरक्षा. सभी पोस्ट दिखाएं

GoDaddy सिक्योरिटी ब्रीच से प्रभावित कई क्रिप्टो कंपनियां - "एक घोटाले के लिए कई कर्मचारी फेल" ...

लिक्विड एक्सचेंज और नाइसहैश माइनिंग एक घोटाले से प्रभावित लोगों में से हैं जो कि गोएड्डी के कर्मचारियों के साथ दुर्भावनापूर्ण अभिनेताओं को अपना पासवर्ड देते हुए समाप्त हुए। GoDaddy .com और अन्य लोकप्रिय डोमेन नाम एक्सटेंशन को पंजीकृत करने के लिए सबसे लोकप्रिय सेवाओं में से एक है।

लिक्विड के सीईओ माइक कयामोरी का कहना है कि उन्होंने उन कर्मचारियों की पहुंच का उपयोग साइट के बुनियादी ढांचे को आंशिक रूप से भंग करने, अपने डीएनएस रिकॉर्ड को बदलने और कई आंतरिक ईमेल खातों पर कब्जा करने के लिए किया। वे यह भी मानते हैं कि उन्होंने कई 'महत्वपूर्ण दस्तावेजों' की प्रतियां डाउनलोड की हैं।

कंपनी ने सिफारिश की कि उसके उपयोगकर्ता पासवर्ड बदलते हैं और अपने डेटा के रिसाव को रोकने के लिए अतिरिक्त सुरक्षा उपाय करते हैं। उन्होंने कहा कि हैकर्स के अपने ग्राहकों के खातों और संपत्तियों तक पहुंचने से पहले उन्होंने हमले को नियंत्रित किया था।

लिक्विड के कर्मचारियों ने 15 नवंबर को इस पर गौर किया, ठीक 4 दिन बाद क्रिप्टो माइनिंग सर्विस नाइसहैश ने भी रिपोर्ट किया कि यह एक सुरक्षा उल्लंघन का शिकार था।

कंपनी ने कहा कि GoDaddy के साथ पंजीकृत अपने वेब डोमेन के कॉन्फ़िगरेशन में अनधिकृत परिवर्तनों का पता लगाने के बाद, उसने सभी क्लाइंट फंडों को 24 घंटे के लिए फ्रीज करने का फैसला किया, एक ऐसा कदम जिससे लगता है कि सभी फंडों की सुरक्षा में काम किया है।

अतिरिक्त कंपनियां शामिल हो सकती हैं चुप रहें ...

क्रिप्टो स्पेस में कोई भी कंपनी नहीं चाहती है कि उनका नाम किसी भी प्रकार के सुरक्षा उल्लंघन से जुड़ा हो, और साइबर सुरक्षा विशेषज्ञ ब्रायन क्रेब्स रिपोर्ट शो वहाँ GoDaddy डोमेन के साथ अधिक क्रिप्टो कंपनियां हो सकती हैं, वही पीड़ितों के रूप में परिवर्तित जानकारी दिखा सकती हैं।

इसमें बिबॉक्स, सेल्सियस और वायरएक्स शामिल हैं - किसी ने भी किसी भी मुद्दे की घोषणा नहीं की है, और कोई भी टिप्पणी के लिए अनुरोधों का जवाब नहीं दे रहा है।

GoDaddy के प्रवक्ता डैन रेस का कहना है कि कंपनी ने अपने ग्राहकों के डोमेन में अनधिकृत परिवर्तनों की पहचान की, और तुरंत खातों को अवरुद्ध कर दिया और परिवर्तनों को उलट दिया।

------- 
लेखक: एडम ली 
एशिया न्यूज डेस्क

ALERT: सभी एंड्रॉइड डिवाइसेस में सिक्योरिटी वल्नरेबिलिटी क्रिप्टो वॉलेट्स को जोखिम में डालती है ...

यह उच्च स्तर की सुरक्षा चेतावनी है जो हम संभवतः दे सकते हैं।

नॉर्वेजियन ऐप सुरक्षा फर्म प्रोमोन की एक रिपोर्ट के अनुसार, एंड्रॉइड ऑपरेटिंग सिस्टम में एक सुरक्षा दोष है जो साइबर अपराधियों को उपयोगकर्ता के क्रिप्टो वॉलेट तक पहुंच प्राप्त करने की अनुमति देता है। स्ट्रैंडहॉग नामक भेद्यता ने एंड्रॉइड के लगभग सभी संस्करणों को संक्रमित कर दिया है।

इसमें पहली बार घोषणा की गई थी एक कलरव सुरक्षा फर्म से "गंभीर एंड्रॉइड भेद्यता अधिकांश ऐप को हमलों की चपेट में छोड़ देती है। एंड्रॉइड के सभी संस्करण प्रभावित होते हैं ... और वास्तविक जीवन के मैलवेयर वर्तमान में दोष का शिकार होते हैं" एक साथ रिपोर्ट का लिंक.

प्रोमो के लिए सीटीओ, टॉम हेन्सन ने समझाया:

"हमारे पास ठोस सबूत हैं कि हमलावर गोपनीय जानकारी चुराने के लिए स्ट्रैंडहॉग का शोषण कर रहे हैं। इस का संभावित प्रभाव पैमाने के संदर्भ में अभूतपूर्व हो सकता है और नुकसान की मात्रा के कारण हो सकता है क्योंकि अधिकांश ऐप्स डिफ़ॉल्ट रूप से कमजोर होते हैं और सभी Android संस्करण प्रभावित होते हैं।"

एक बार संक्रमित होने के बाद, मैलवेयर किसी को अन्य ऐप्स की नकल करने की अनुमति देता है। जब आप इसे टाइप करते हैं तो आपके वॉलेट का एक समान क्लोन आपके असली को बदल सकता है, आपका पासवर्ड चोरी कर सकता है।

हैन्सन जारी रखा "जब पीड़ित इस इंटरफ़ेस के भीतर अपने लॉगिन क्रेडेंशियल का इनपुट करता है, तो संवेदनशील विवरण तुरंत हमलावर को भेजे जाते हैं, जो तब लॉगिन कर सकते हैं और नियंत्रण, सुरक्षा के प्रति संवेदनशील ऐप।"

संक्षेप में - इस कारनामे का उपयोग करते हुए मैलवेयर के लिए कुछ भी बंद नहीं है। फंड चुराने से परे, प्रोमो भी दावा करता है कि वे संक्रमित फोन माइक्रोफोन के माध्यम से उपयोगकर्ताओं को सुनने में सक्षम हैं, ग्रंथों को पढ़ते हैं और भेजते हैं, और सभी निजी तस्वीरों का उपयोग करते हैं।

एक अद्यतन जो इस सुरक्षा छेद को बंद करता है, वह जल्द ही अपेक्षित होगा। 

तब तक, यह सुनिश्चित करने का सबसे तेज़ तरीका यह है कि आपकी तिजोरी को बाद में अपने वॉलेट तक पहुँचने के लिए आवश्यक डेटा को बनाए रखना है, और इसे अभी के लिए अनइंस्टॉल करना है। अगर वॉलेट ऐप यहां नहीं है, तो इसका फायदा नहीं उठाया जा सकता है। बस सुनिश्चित करें कि आपके पास इसे पुनर्स्थापित करने के लिए आवश्यक सब कुछ है, आमतौर पर एक लॉगिन और एक लंबा गुप्त वाक्यांश।

इसके अलावा किसी भी वेबसाइट से दूर रहें जो संभावित रूप से मैलवेयर इंस्टॉल कर सकती हैं, आप ठीक से जानते हैं कि हम किस बारे में बात कर रहे हैं। न केवल आप कार्यालय से यात्रा नहीं करेंगे, बल्कि मुफ्त एमपी 3 या टीवी शो जैसे प्रतीत होने वाली हानिरहित चीजों के साथ साइटें भी।

-------
लेखक: रॉस डेविस
ईमेल: Ross@GlobalCryptoPress.com चहचहाना:@RossFM

सैन फ्रांसिस्को न्यूज़ डेस्क




$20 खर्च करें, $40 पाएं! इसे तब तक करें जब तक आप कर सकें यहाँ उत्पन्न करें!