Atak na krypto platformy hostowane przez GoDaddy | Wiadomości | CrypS.

Atak na krypto platformy hostowane przez GoDaddy

Konrad Juszczyk
Atak phishingowy na krypto platformy z użyciem domen od GoDaddy Cyberprzestępczość

Hakerzy oszukali pracowników dostawcy usług hostingowych GoDaddy, aby przejąć kontrolę nad domenami w branży kryptowalut. Wiele z tych platform, wciąż odkrywa nowe niebezpieczeństwa związane z tym atakiem.

Kto ucierpiał na ataku?

Platforma badawcza KrebsOnSecurity poinformowała w raporcie, żecyberprzestępcy zaatakowali wiele platform kryptowalutowych z domeną na największej platformie hostingowej, jaką jest GoDaddy. Atakujący przekierowywali pocztę e-mail i ruch internetowy. Przy ataku na GoDaddy, jako pierwsza ucierpiała giełda kryptowalut Liquid.

Atak hakerski na giełde Liquid

Dostawca usług hostingowych przekazał atakującemu kontrolę nad kontem i domeną. Haker zmienił rekordy DNS i przejął kontrolę nad wieloma wewnętrznymi kontami e-mail. Prezes giełdy, Mike Kayamori zauważył, że włamywaczowi częściowo udało się spenetrować system platformy i uzyskać dostęp do dokumentów. Jednak żadne aktywa trzymane przez Liquid nie zostały ukradzione.

Atak na NiceHash z użyciem GoDaddy

Ucierpiała również firma NiceHash, zajmująca się wydobywaniem kryptowalut. Wykryli oni, że ​​niektóre ustawienia ich domen na platformie GoDaddy zostały zmienione bez autoryzacji, tym samym przekierowując na krótko pocztę e-mail i ruch internetowy do witryny. NiceHash zamroził wszystkie środki klientów na około 24 godziny, do czasu weryfikacji domeny i naprawy problemu.

„W tej chwili wygląda na to, że nie uzyskano dostępu do e-maili, haseł ani żadnych danych osobowych. Sugerujemy jednak, aby zresetować hasła i aktywować zabezpieczenia dwuetapowe” – napisała firma w poście na swoim blogu

Założyciel NiceHash, Matjaz Skorjanc, powiedział, że nieautoryzowane zmiany zostały dokonane z adresu internetowego w GoDaddy. Oszuści próbowali wykorzystać swój dostęp do przychodzących wiadomości e-mail firmy, aby zresetować hasła w różnych usługach stron trzecich jak Slack oraz Github.

Podejrzewa się, że innymi ofiarami ataku były firmy kryptowalutowe Bibox, Celsius i Wirex. Przedstawiciel dostawcy usług hostingowych przyznał, że problem dotyczy „małej liczby” domen. Według niego niewielka liczba pracowników padła ofiarą oszustw phishingowych.

Wcześniejsze problemy giganta hostingowego

W marcu tego roku, oszustwo phishingowe wymierzone w pracowników pomocy technicznej GoDaddy, umożliwiło atakującym przejęcie kontroli nad wieloma domenami, w tym nad witryną Escrow. Jeszcze wcześniej w maju, firma ujawniła, że ​​28,000 kont klientów zostało naruszonych po incydencie bezpieczeństwa w październiku 2019 roku, który wykryto dopiero w kwietniu 2020 roku.

„Natychmiast zablokowaliśmy konta związane z tym incydentem, cofnęliśmy wszelkie zmiany, które zaszły na kontach, i pomogliśmy poszkodowanym klientom odzyskać dostęp do ich kont” – oświadczyło GoDaddy