Ataque a plataformas criptográficas alojadas por GoDaddy
Los piratas informáticos engañaron a los empleados del proveedor de alojamiento GoDaddy para tomar el control de los dominios criptográficos. Muchas de estas plataformas todavía están descubriendo nuevos peligros asociados con este ataque.
La plataforma de investigación KrebsOnSecurity informó que los ciberdelincuentes atacaron muchas plataformas criptográficas con un dominio en la plataforma de alojamiento más grande, GoDaddy. Los atacantes redirigieron el correo electrónico y el tráfico de Internet. En el ataque de GoDaddy, el intercambio de criptomonedas Liquid fue el primero en sufrir.
El proveedor de alojamiento le dio al atacante el control de la cuenta y el dominio. El hacker cambió los registros DNS y tomó el control de muchas cuentas de correo electrónico internas. El CEO de Exchange, Mike Kayamori, señaló que el pirata informático logró penetrar parcialmente en el sistema de la plataforma y acceder a los documentos. Sin embargo, no se robaron activos en poder de Liquid.
NiceHash, una empresa de criptominería, también sufrió. Detectaron que algunas de las configuraciones de su dominio en la plataforma GoDaddy se habían cambiado sin autorización, por lo que redirigieron el correo electrónico y el tráfico de Internet al sitio durante un breve período de tiempo. NiceHash congeló todos los fondos de los clientes durante aproximadamente 24 horas hasta que se verificó el dominio y se solucionó el problema.
El fundador de NiceHash, Matjaz Skorjanc, dijo que los cambios no autorizados se realizaron desde la dirección del sitio web de GoDaddy. Los estafadores intentaron usar su acceso a los correos electrónicos entrantes de la empresa para restablecer contraseñas en varios servicios de terceros como Slack y Github.
Se sospecha que otras víctimas del ataque fueron las criptoempresas Bibox, Celsius y Wirex. Un representante del proveedor de hosting admitió que el problema afecta a un "pequeño número" de dominios. Según él, un pequeño número de empleados fueron víctimas de estafas de phishing.
Los piratas informáticos engañaron a los empleados del proveedor de alojamiento GoDaddy para tomar el control de los dominios criptográficos. Muchas de estas plataformas todavía están descubriendo nuevos peligros asociados con este ataque.
La plataforma de investigación KrebsOnSecurity informó que los ciberdelincuentes atacaron muchas plataformas criptográficas con un dominio en la plataforma de alojamiento más grande, GoDaddy. Los atacantes redirigieron el correo electrónico y el tráfico de Internet. En el ataque de GoDaddy, el intercambio de criptomonedas Liquid fue el primero en sufrir.
El proveedor de alojamiento le dio al atacante el control de la cuenta y el dominio. El hacker cambió los registros DNS y tomó el control de muchas cuentas de correo electrónico internas. El CEO de Exchange, Mike Kayamori, señaló que el pirata informático logró penetrar parcialmente en el sistema de la plataforma y acceder a los documentos. Sin embargo, no se robaron activos en poder de Liquid.
NiceHash, una empresa de criptominería, también sufrió. Detectaron que algunas de las configuraciones de su dominio en la plataforma GoDaddy se habían cambiado sin autorización, por lo que redirigieron el correo electrónico y el tráfico de Internet al sitio durante un breve período de tiempo. NiceHash congeló todos los fondos de los clientes durante aproximadamente 24 horas hasta que se verificó el dominio y se solucionó el problema.
El fundador de NiceHash, Matjaz Skorjanc, dijo que los cambios no autorizados se realizaron desde la dirección del sitio web de GoDaddy. Los estafadores intentaron usar su acceso a los correos electrónicos entrantes de la empresa para restablecer contraseñas en varios servicios de terceros como Slack y Github.
Se sospecha que otras víctimas del ataque fueron las criptoempresas Bibox, Celsius y Wirex. Un representante del proveedor de hosting admitió que el problema afecta a un "pequeño número" de dominios. Según él, un pequeño número de empleados fueron víctimas de estafas de phishing.
2 users upvote it!
0 answers