ਲਿਕਵਿਡ ਐਕਸਚੇਂਜ ਅਤੇ ਨਾਇਸਹੈਸ਼ ਮਾਈਨਿੰਗ ਇੱਕ ਘੁਟਾਲੇ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਉਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ ਜੋ GoDaddy ਦੇ ਕਰਮਚਾਰੀਆਂ ਦੁਆਰਾ ਆਪਣੇ ਪਾਸਵਰਡ ਖਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਨੂੰ ਦੇਣ ਨਾਲ ਖਤਮ ਹੋਏ। GoDaddy .com ਅਤੇ ਹੋਰ ਪ੍ਰਸਿੱਧ ਡੋਮੇਨ ਨਾਮ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਰਜਿਸਟਰ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਪ੍ਰਸਿੱਧ ਸੇਵਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।

ਲਿਕਵਿਡ ਦੇ ਸੀਈਓ ਮਾਈਕ ਕਾਯਾਮੋਰੀ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਉਨ੍ਹਾਂ ਕਰਮਚਾਰੀਆਂ ਦੀ ਪਹੁੰਚ ਦੀ ਵਰਤੋਂ ਸਾਈਟ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਅੰਸ਼ਕ ਤੌਰ 'ਤੇ ਉਲੰਘਣਾ ਕਰਨ, ਆਪਣੇ ਡੀਐਨਐਸ ਰਿਕਾਰਡਾਂ ਨੂੰ ਬਦਲਣ ਅਤੇ ਕਈ ਅੰਦਰੂਨੀ ਈਮੇਲ ਖਾਤਿਆਂ ਨੂੰ ਆਪਣੇ ਕਬਜ਼ੇ ਵਿੱਚ ਲੈਣ ਲਈ ਕੀਤੀ। ਉਹ ਇਹ ਵੀ ਮੰਨਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਕਈ 'ਮਹੱਤਵਪੂਰਨ ਦਸਤਾਵੇਜ਼ਾਂ' ਦੀਆਂ ਕਾਪੀਆਂ ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਹਨ।

ਕੰਪਨੀ ਨੇ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਹੈ ਕਿ ਉਸਦੇ ਉਪਭੋਗਤਾ ਪਾਸਵਰਡ ਬਦਲਣ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਦੇ ਲੀਕ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਵਾਧੂ ਸੁਰੱਖਿਆ ਉਪਾਅ ਕਰਨ। ਉਸਨੇ ਅੱਗੇ ਕਿਹਾ ਕਿ ਹੈਕਰਾਂ ਨੂੰ ਉਸਦੇ ਗਾਹਕਾਂ ਦੇ ਖਾਤਿਆਂ ਅਤੇ ਸੰਪਤੀਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਉਸਨੇ ਹਮਲੇ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰ ਲਿਆ ਸੀ।

ਲਿਕਵਿਡ ਦੇ ਸਟਾਫ ਨੇ 15 ਨਵੰਬਰ ਨੂੰ ਇਹ ਦੇਖਿਆ, ਸਿਰਫ਼ 4 ਦਿਨ ਬਾਅਦ ਕ੍ਰਿਪਟੋ ਮਾਈਨਿੰਗ ਸੇਵਾ ਨਾਇਸਹੈਸ਼ ਨੇ ਵੀ ਰਿਪੋਰਟ ਕੀਤੀ ਕਿ ਇਹ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਦਾ ਸ਼ਿਕਾਰ ਸੀ।

ਕੰਪਨੀ ਨੇ ਕਿਹਾ ਕਿ GoDaddy ਨਾਲ ਰਜਿਸਟਰਡ ਆਪਣੇ ਵੈਬ ਡੋਮੇਨ ਦੀ ਸੰਰਚਨਾ ਵਿੱਚ ਅਣਅਧਿਕਾਰਤ ਤਬਦੀਲੀਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਤੋਂ ਬਾਅਦ, ਇਸਨੇ ਸਾਰੇ ਗਾਹਕ ਫੰਡਾਂ ਨੂੰ 24 ਘੰਟਿਆਂ ਲਈ ਫ੍ਰੀਜ਼ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕੀਤਾ, ਇੱਕ ਅਜਿਹਾ ਕਦਮ ਜਿਸ ਨੇ ਸਾਰੇ ਫੰਡਾਂ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਕੰਮ ਕੀਤਾ ਜਾਪਦਾ ਹੈ।

ਸ਼ਾਮਲ ਵਧੀਕ ਕੰਪਨੀਆਂ ਚੁੱਪ ਰਹਿ ਸਕਦੀਆਂ ਹਨ...

ਕ੍ਰਿਪਟੋ ਸਪੇਸ ਵਿੱਚ ਕੋਈ ਵੀ ਕੰਪਨੀ ਨਹੀਂ ਚਾਹੁੰਦੀ ਕਿ ਉਹਨਾਂ ਦਾ ਨਾਮ ਕਿਸੇ ਵੀ ਕਿਸਮ ਦੀ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਨਾਲ ਜੁੜਿਆ ਹੋਵੇ, ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਬ੍ਰਾਇਨ ਕ੍ਰੇਬਜ਼ ਦੀ ਰਿਪੋਰਟ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ GoDaddy ਡੋਮੇਨ ਵਾਲੀਆਂ ਹੋਰ ਕ੍ਰਿਪਟੋ ਕੰਪਨੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਜੋ ਪੁਸ਼ਟੀ ਕੀਤੇ ਪੀੜਤਾਂ ਵਾਂਗ ਬਦਲੀ ਹੋਈ ਜਾਣਕਾਰੀ ਦਿਖਾਉਂਦੀਆਂ ਹਨ।

ਇਸ ਵਿੱਚ Bibox, Celsius, ਅਤੇ Wirex ਸ਼ਾਮਲ ਹਨ - ਕਿਸੇ ਨੇ ਵੀ ਕਿਸੇ ਮੁੱਦੇ ਦਾ ਐਲਾਨ ਨਹੀਂ ਕੀਤਾ ਹੈ, ਅਤੇ ਕੋਈ ਵੀ ਟਿੱਪਣੀਆਂ ਲਈ ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ ਨਹੀਂ ਦੇ ਰਿਹਾ ਹੈ।

GoDaddy ਦੇ ਬੁਲਾਰੇ ਡੈਨ ਰੇਸ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਕੰਪਨੀ ਨੇ ਆਪਣੇ ਗਾਹਕਾਂ ਦੇ ਡੋਮੇਨ ਵਿੱਚ ਅਣਅਧਿਕਾਰਤ ਤਬਦੀਲੀਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ, ਅਤੇ ਤੁਰੰਤ ਖਾਤਿਆਂ ਨੂੰ ਬਲੌਕ ਕਰ ਦਿੱਤਾ ਅਤੇ ਤਬਦੀਲੀਆਂ ਨੂੰ ਉਲਟਾ ਦਿੱਤਾ।

------- 
ਲੇਖਕ ਬਾਰੇ: ਐਡਮ ਲੀ 
ਏਸ਼ੀਆ ਨਿਊਜ਼ ਡੈਸਕ

ਇਹ ਇੱਕ ਉੱਚ ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ ਹੈ ਜੋ ਅਸੀਂ ਸੰਭਵ ਤੌਰ 'ਤੇ ਦੇ ਸਕਦੇ ਹਾਂ।

ਨਾਰਵੇਈ ਐਪ ਸੁਰੱਖਿਆ ਫਰਮ ਪ੍ਰੋਮੋਨ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਐਂਡਰਾਇਡ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਸੁਰੱਖਿਆ ਖਾਮੀ ਹੈ ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਕਮਜ਼ੋਰੀ, ਜਿਸਨੂੰ StrandHogg ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨੇ Android ਦੇ ਲਗਭਗ ਸਾਰੇ ਸੰਸਕਰਣਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕੀਤਾ ਹੈ।

ਵਿੱਚ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਇਸ ਦਾ ਐਲਾਨ ਕੀਤਾ ਗਿਆ ਸੀ ਇੱਕ ਟਵੀਟ ਸੁਰੱਖਿਆ ਫਰਮ ਤੋਂ ਇਹ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਗਈ ਹੈ "ਗੰਭੀਰ ਐਂਡਰੌਇਡ ਕਮਜ਼ੋਰੀ ਜ਼ਿਆਦਾਤਰ ਐਪਾਂ ਨੂੰ ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਛੱਡ ਦਿੰਦੀ ਹੈ। ਐਂਡਰੌਇਡ ਦੇ ਸਾਰੇ ਸੰਸਕਰਣ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦੇ ਹਨ... ਅਤੇ ਅਸਲ-ਜੀਵਨ ਮਾਲਵੇਅਰ ਵਰਤਮਾਨ ਵਿੱਚ ਇਸ ਖਰਾਬੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਿਹਾ ਹੈ" ਇੱਕ ਦੇ ਨਾਲ ਨਾਲ ਰਿਪੋਰਟ ਨਾਲ ਲਿੰਕ.

ਪ੍ਰੋਮੋਨ ਲਈ ਸੀਟੀਓ, ਟੌਮ ਹੈਨਸਨ ਨੇ ਸਮਝਾਇਆ:

"ਸਾਡੇ ਕੋਲ ਠੋਸ ਸਬੂਤ ਹਨ ਕਿ ਹਮਲਾਵਰ ਗੁਪਤ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ StrandHogg ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ। ਇਸਦਾ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਪੈਮਾਨੇ ਅਤੇ ਹੋਏ ਨੁਕਸਾਨ ਦੀ ਮਾਤਰਾ ਦੇ ਰੂਪ ਵਿੱਚ ਬੇਮਿਸਾਲ ਹੋ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ ਜ਼ਿਆਦਾਤਰ ਐਪਾਂ ਡਿਫੌਲਟ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰ ਹੁੰਦੀਆਂ ਹਨ ਅਤੇ ਸਾਰੇ Android ਸੰਸਕਰਣ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦੇ ਹਨ।"

ਇੱਕ ਵਾਰ ਸੰਕਰਮਿਤ ਹੋਣ 'ਤੇ, ਮਾਲਵੇਅਰ ਕਿਸੇ ਨੂੰ ਹੋਰ ਐਪਸ ਦੀ ਨਕਲ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਤੁਹਾਡੇ ਵਾਲਿਟ ਦਾ ਇੱਕੋ ਜਿਹਾ ਕਲੋਨ ਤੁਹਾਡੇ ਅਸਲੀ ਵਾਲੇ ਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਤੁਸੀਂ ਇਸਨੂੰ ਟਾਈਪ ਕਰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਡਾ ਪਾਸਵਰਡ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ।

ਹੈਨਸਨ ਜਾਰੀ ਰਿਹਾ "ਜਦੋਂ ਪੀੜਤ ਇਸ ਇੰਟਰਫੇਸ ਦੇ ਅੰਦਰ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਨਪੁਟ ਕਰਦਾ ਹੈ, ਤਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਵੇਰਵੇ ਤੁਰੰਤ ਹਮਲਾਵਰ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ, ਜੋ ਫਿਰ ਸੁਰੱਖਿਆ-ਸੰਵੇਦਨਸ਼ੀਲ ਐਪਸ 'ਤੇ ਲੌਗਇਨ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਕੰਟਰੋਲ ਕਰ ਸਕਦਾ ਹੈ।"

ਸੰਖੇਪ ਵਿੱਚ - ਇਸ ਸ਼ੋਸ਼ਣ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਮਾਲਵੇਅਰ ਲਈ ਕੁਝ ਵੀ ਬੰਦ ਨਹੀਂ ਹੈ. ਫੰਡ ਚੋਰੀ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਪ੍ਰੋਮੋਨ ਇਹ ਵੀ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਉਹ ਸੰਕਰਮਿਤ ਫੋਨਾਂ ਦੇ ਮਾਈਕ੍ਰੋਫੋਨ ਰਾਹੀਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਣਨ, ਟੈਕਸਟ ਪੜ੍ਹਨ ਅਤੇ ਭੇਜਣ, ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਸਾਰੀਆਂ ਨਿੱਜੀ ਫੋਟੋਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੇ ਯੋਗ ਹਨ।

ਇੱਕ ਅੱਪਡੇਟ ਜੋ ਇਸ ਸੁਰੱਖਿਆ ਮੋਰੀ ਨੂੰ ਬੰਦ ਕਰਦਾ ਹੈ ਜਲਦੀ ਹੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। 

ਉਦੋਂ ਤੱਕ, ਤੁਹਾਡੇ ਸੁਰੱਖਿਅਤ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਦਾ ਸਭ ਤੋਂ ਤੇਜ਼ ਤਰੀਕਾ ਹੈ ਬਾਅਦ ਵਿੱਚ ਤੁਹਾਡੇ ਵਾਲਿਟ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਡੇਟਾ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਣਾ, ਅਤੇ ਇਸ ਨੂੰ ਹੁਣੇ ਲਈ ਅਣਇੰਸਟੌਲ ਕਰਨਾ। ਜੇਕਰ ਵਾਲਿਟ ਐਪ ਇੱਥੇ ਨਹੀਂ ਹੈ, ਤਾਂ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਬਸ ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਉਹ ਸਭ ਕੁਝ ਹੈ ਜਿਸਦੀ ਤੁਹਾਨੂੰ ਇਸਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਇੱਕ ਲੌਗਇਨ ਅਤੇ ਇੱਕ ਲੰਬਾ ਗੁਪਤ ਵਾਕਾਂਸ਼।

ਕਿਸੇ ਵੀ ਵੈਬਸਾਈਟ ਤੋਂ ਦੂਰ ਰਹੋ ਜੋ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਤੁਸੀਂ ਬਿਲਕੁਲ ਜਾਣਦੇ ਹੋ ਕਿ ਅਸੀਂ ਕਿਸ ਬਾਰੇ ਗੱਲ ਕਰ ਰਹੇ ਹਾਂ। ਸਿਰਫ਼ ਉਹੀ ਨਹੀਂ ਜਿਨ੍ਹਾਂ 'ਤੇ ਤੁਸੀਂ ਦਫ਼ਤਰ ਤੋਂ ਨਹੀਂ ਜਾਂਦੇ ਹੋ, ਬਲਕਿ ਮੁਫ਼ਤ MP3 ਜਾਂ ਟੀਵੀ ਸ਼ੋਅ ਵਰਗੀਆਂ ਜਾਪਦੀਆਂ ਨੁਕਸਾਨਦੇਹ ਚੀਜ਼ਾਂ ਵਾਲੀਆਂ ਸਾਈਟਾਂ ਵੀ।

-------
ਲੇਖਕ ਬਾਰੇ: ਰੌਸ ਡੇਵਿਸ
ਈ-ਮੇਲ: Ross@GlobalCryptoPress.com Twitter:@RossFM
ਸੈਨ ਫਰਾਂਸਿਸਕੋ ਨਿਊਜ਼ ਡੈਸਕ