Вторник, 29 сентября, 20:49
дома безопасность Coincheck: хакеры нарушили домен для фишинг-атак

Coincheck: хакеры нарушили домен для фишинг-атак

Coincheck

Японцы обслуживание обмен криптовалюты, Coincheckобъявил, что стал жертвой взлом атака. Злоумышленники нарушили одного из них доменные имена и использовал его для копье-фишинг нападки клиентам сервиса.

Coincheck прекратил некоторые из своих услуг платформы во вторник, чтобы расследовать инцидент. Другие виды деятельности, такие как снятие средств и депозиты, не были исключены.

Согласно одному петиция выпущенный во вторник, компания заявила, что оригинал атака состоялся в воскресенье 31 мая. Хакеры получил доступ к учетной записи Coincheck на Oname.com (регистратор доменов компании).

Koincheck не предоставил технические детали атака, Тем не менее, японский исследователь безопасности Масафуми Негиши По словам злоумышленников, злоумышленники изменили основную запись DNS для домена Coincheck.

Coincheck использует сервис DNS Амазонки, Это означает, что DNS-сервер Amazon обрабатывает различные процессы.

По словам Масафуми, Хакеры записал аналогичный домен на сервере AWS и заменил оригинальный awsdns-61.org к awsdns-061.org (дополнительно 0 перед 61) в бэкэнде Oname.com. Это позволило злоумышленникам управлять DNS-запросами для портала Coincheck.

копье-фишинг

Хакеры не использовали этот доступ для перенаправления всего трафика службы в «клон Coincheck», потому что такой атака это было бы сразу очевидно.

Итак, они начали отправлять фишинговые электронные письма конкретным пользователям. Предполагалось, что электронные письма будут приходить с домена converheck.com. Фактически, ответы пользователей отправлялись на серверы хакеров.

Коинчек сказала, что заметила атаку, когда заметила некоторые «неровности» в пробке. Злоумышленники имели доступ к домену компании до понедельника, 1 июня, 20:52 по токийскому времени.

Считается, что хакеры спросили их пользователи жертвы проверить информацию об их аккаунте с помощью фишинг-писем. Затем они могут использовать данные для кражи денег или проведения других атак.

По словам Coincheck, хакеры связался как минимум с 200 клиентами.

В настоящее время мы не знаем, Хакеры каким-то образом использовали данные, полученные ими по электронной почте.

В 2018 году обменный сервис был взломан и потерян 500 миллионов долларов.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

ЖИВЫЕ НОВОСТИ

Как использовать функцию ГОД в Microsoft Excel

Если вам нужно быстро экспортировать год из даты в Microsoft Excel, вы можете использовать функцию ГОД. Это будет ...

5G: Nokia выигрывает сделку после закрытия Huawei!

Nokia подписала крупное соглашение о 5G с крупнейшей британской телекоммуникационной группой BT после исключения Huawei!

Хакеры Palmerworm месяцами прячутся в корпоративных сетях

Компания Symantec сообщила, что атаки на организации в США, Японии, Тайване и Китае проводятся с целью ...
00: 01: 52

Каннабис: количество пользователей Covid-19 во всем мире резко возросло

Глобальная пандемия, похоже, подталкивает потребителей к каннабису, а производители испарителей устанавливают рекордные продажи. От вновь созданных компаний до ...

Проблемы безопасности после взлома Airbnb

На прошлой неделе популярная платформа Airbnb сообщила о серии нарушений конфиденциальности в своем приложении, которые поставили под угрозу личную информацию ...

Биткойн: держатель осужден за участие в мошенничестве

Федеральный судебный комитет признал владельца биткойн-биржи виновным в мошенничестве на онлайн-аукционе. 28 сентября федеральный ...
00: 01: 58

Хакеры атаковали госуслуги Вашингтона

Согласно источникам, хакеры предприняли масштабную и многогранную кибератаку против штата Вашингтон. https://www.youtube.com/watch?v=R2vM0OqD6cE

Как подключить Disney + к Google Assistant

Chromecast, Android TV и умные экраны отлично работают с Google Assistant. Вы можете легко использовать свой голос ...

Программы-вымогатели 2020: как пострадали организации по всему миру?

Программы-вымогатели - одна из самых опасных и распространенных угроз, с которыми сталкиваются организации по всему миру. Атаки программ-вымогателей ...

Руководитель Amazon использовал корпоративную информацию для своих личных транзакций

В понедельник SEC (Комиссия по ценным бумагам и биржам США) заявила, что по крайней мере с января 2016 года по июль 2018 года ...