Пятница, 15 января, 22:09
дома безопасность Coincheck: хакеры нарушили домен для фишинг-атак

Coincheck: хакеры нарушили домен для фишинг-атак

Coincheck

Японцы обслуживание обмен криптовалюты, Coincheckобъявил, что стал жертвой взлом атака. Злоумышленники нарушили одного из них доменные имена и использовал его для копье-фишинг нападки клиентам сервиса.

Coincheck прекратил некоторые из своих услуг платформы во вторник, чтобы расследовать инцидент. Другие виды деятельности, такие как снятие средств и депозиты, не были исключены.

Согласно одному петиция выпущенный во вторник, компания заявила, что оригинал атака состоялся в воскресенье 31 мая. Хакеры получил доступ к учетной записи Coincheck на Oname.com (регистратор доменов компании).

Koincheck не предоставил технические детали атака, Тем не менее, японский исследователь безопасности Масафуми Негиши По словам злоумышленников, злоумышленники изменили основную запись DNS для домена Coincheck.

Coincheck использует сервис DNS Амазонки, Это означает, что DNS-сервер Amazon обрабатывает различные процессы.

По словам Масафуми, Хакеры записал аналогичный домен на сервере AWS и заменил оригинальный awsdns-61.org к awsdns-061.org (дополнительно 0 перед 61) в бэкэнде Oname.com. Это позволило злоумышленникам управлять DNS-запросами для портала Coincheck.

копье-фишинг

Хакеры не использовали этот доступ для перенаправления всего трафика сервиса на «клон Coincheck», потому что такой атака это было бы сразу очевидно.

Итак, они начали отправлять фишинговые электронные письма конкретным пользователям. Предполагалось, что электронные письма будут приходить с домена converheck.com. Фактически, ответы пользователей отправлялись на серверы хакеров.

Коинчек сказала, что заметила атаку, когда заметила некоторые «неровности» в движении. Злоумышленники имели доступ к домену компании до понедельника, 1 июня, 20:52 по токийскому времени.

Считается, что хакеры спросили их пользователижертвы проверить информацию об их аккаунте с помощью фишинг-писем. Затем они могут использовать данные для кражи денег или проведения других атак.

По словам Coincheck, хакеры связался как минимум с 200 клиентами.

В настоящее время мы не знаем, Хакеры каким-то образом использовали данные, полученные ими по электронной почте.

В 2018 году обменный сервис был взломан и потерян 500 миллионов долларов.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...