Atak na krypto platformy hostowane przez GoDaddy | Wiadomości | CrypS.

Atak na krypto platformy hostowane przez GoDaddy

Atak phishingowy na krypto platformy z użyciem domen od GoDaddy Cyberprzestępczość

Hakerzy oszukali pracowników dostawcy usług hostingowych GoDaddy, aby przejąć kontrolę nad domenami w branży kryptowalut. Wiele z tych platform, wciąż odkrywa nowe niebezpieczeństwa związane z tym atakiem.

Kto ucierpiał na ataku?

Platforma badawcza KrebsOnSecurity poinformowała w raporcie, żecyberprzestępcy zaatakowali wiele platform kryptowalutowych z domeną na największej platformie hostingowej, jaką jest GoDaddy. Atakujący przekierowywali pocztę e-mail i ruch internetowy. Przy ataku na GoDaddy, jako pierwsza ucierpiała giełda kryptowalut Liquid.

Atak hakerski na giełde Liquid

Dostawca usług hostingowych przekazał atakującemu kontrolę nad kontem i domeną. Haker zmienił rekordy DNS i przejął kontrolę nad wieloma wewnętrznymi kontami e-mail. Prezes giełdy, Mike Kayamori zauważył, że włamywaczowi częściowo udało się spenetrować system platformy i uzyskać dostęp do dokumentów. Jednak żadne aktywa trzymane przez Liquid nie zostały ukradzione.

Atak na NiceHash z użyciem GoDaddy

Ucierpiała również firma NiceHash, zajmująca się wydobywaniem kryptowalut. Wykryli oni, że ​​niektóre ustawienia ich domen na platformie GoDaddy zostały zmienione bez autoryzacji, tym samym przekierowując na krótko pocztę e-mail i ruch internetowy do witryny. NiceHash zamroził wszystkie środki klientów na około 24 godziny, do czasu weryfikacji domeny i naprawy problemu.

„W tej chwili wygląda na to, że nie uzyskano dostępu do e-maili, haseł ani żadnych danych osobowych. Sugerujemy jednak, aby zresetować hasła i aktywować zabezpieczenia dwuetapowe” – napisała firma w poście na swoim blogu

Założyciel NiceHash, Matjaz Skorjanc, powiedział, że nieautoryzowane zmiany zostały dokonane z adresu internetowego w GoDaddy. Oszuści próbowali wykorzystać swój dostęp do przychodzących wiadomości e-mail firmy, aby zresetować hasła w różnych usługach stron trzecich jak Slack oraz Github.

Podejrzewa się, że innymi ofiarami ataku były firmy kryptowalutowe Bibox, Celsius i Wirex. Przedstawiciel dostawcy usług hostingowych przyznał, że problem dotyczy „małej liczby” domen. Według niego niewielka liczba pracowników padła ofiarą oszustw phishingowych.

Wcześniejsze problemy giganta hostingowego

W marcu tego roku, oszustwo phishingowe wymierzone w pracowników pomocy technicznej GoDaddy, umożliwiło atakującym przejęcie kontroli nad wieloma domenami, w tym nad witryną Escrow. Jeszcze wcześniej w maju, firma ujawniła, że ​​28,000 kont klientów zostało naruszonych po incydencie bezpieczeństwa w październiku 2019 roku, który wykryto dopiero w kwietniu 2020 roku.

„Natychmiast zablokowaliśmy konta związane z tym incydentem, cofnęliśmy wszelkie zmiany, które zaszły na kontach, i pomogliśmy poszkodowanym klientom odzyskać dostęp do ich kont” – oświadczyło GoDaddy

Atak phishingowy na krypto platformy z użyciem domen od GoDaddy

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.