Hakerzy oszukali pracowników dostawcy usług hostingowych GoDaddy, aby przejąć kontrolę nad domenami w branży kryptowalut. Wiele z tych platform, wciąż odkrywa nowe niebezpieczeństwa związane z tym atakiem.
Kto ucierpiał na ataku?
Platforma badawcza
KrebsOnSecurity poinformowała w raporcie, że
cyberprzestępcy zaatakowali wiele platform kryptowalutowych z domeną na największej platformie hostingowej, jaką jest GoDaddy. Atakujący przekierowywali pocztę e-mail i ruch internetowy. Przy ataku na GoDaddy,
jako pierwsza ucierpiała giełda kryptowalut Liquid.
Dostawca usług hostingowych przekazał atakującemu kontrolę nad kontem i domeną. Haker zmienił rekordy DNS i przejął kontrolę nad wieloma wewnętrznymi kontami e-mail. Prezes giełdy, Mike Kayamori zauważył, że
włamywaczowi częściowo udało się spenetrować system platformy i uzyskać dostęp do dokumentów. Jednak żadne aktywa trzymane przez Liquid nie zostały ukradzione.
Ucierpiała również firma NiceHash, zajmująca się wydobywaniem kryptowalut. Wykryli oni, że niektóre ustawienia ich domen na platformie GoDaddy zostały zmienione bez autoryzacji, tym samym przekierowując na krótko pocztę e-mail i ruch internetowy do witryny.
NiceHash zamroził wszystkie środki klientów na około 24 godziny, do czasu weryfikacji domeny i naprawy problemu.
„W tej chwili wygląda na to, że nie uzyskano dostępu do e-maili, haseł ani żadnych danych osobowych. Sugerujemy jednak, aby zresetować hasła i aktywować zabezpieczenia dwuetapowe” - napisała firma w poście na swoim blogu
Założyciel NiceHash, Matjaz Skorjanc, powiedział, że nieautoryzowane zmiany zostały dokonane z adresu internetowego w GoDaddy. Oszuści próbowali wykorzystać swój dostęp do przychodzących wiadomości e-mail firmy, aby zresetować hasła w różnych usługach stron trzecich jak Slack oraz Github.
Podejrzewa się, że innymi ofiarami ataku były firmy kryptowalutowe Bibox, Celsius i Wirex. Przedstawiciel dostawcy usług hostingowych przyznał, że
problem dotyczy „małej liczby” domen. Według niego niewielka liczba pracowników padła ofiarą oszustw phishingowych.
Wcześniejsze problemy giganta hostingowego
W marcu tego roku, oszustwo phishingowe wymierzone w pracowników pomocy technicznej GoDaddy, umożliwiło atakującym przejęcie kontroli nad wieloma domenami, w tym nad
witryną Escrow. Jeszcze wcześniej w maju, firma ujawniła, że 28,000 kont klientów zostało naruszonych po incydencie bezpieczeństwa w październiku 2019 roku, który wykryto dopiero w kwietniu 2020 roku.
„Natychmiast zablokowaliśmy konta związane z tym incydentem, cofnęliśmy wszelkie zmiany, które zaszły na kontach, i pomogliśmy poszkodowanym klientom odzyskać dostęp do ich kont” - oświadczyło GoDaddy
Komentarze