Attaque sur les plateformes crypto hébergées par GoDaddy
Les pirates ont trompé les employés du fournisseur d'hébergement GoDaddy pour prendre le contrôle des domaines cryptographiques. Beaucoup de ces plateformes découvrent encore de nouveaux dangers associés à cette attaque.
La plate-forme de recherche KrebsOnSecurity a rapporté que les cybercriminels ont attaqué de nombreuses plates-formes cryptographiques avec un domaine sur la plus grande plate-forme d'hébergement, GoDaddy. Les attaquants ont redirigé les e-mails et le trafic Internet. Lors de l'attaque GoDaddy, l'échange de crypto liquide a été le premier à souffrir.
Le fournisseur d'hébergement a donné à l'attaquant le contrôle du compte et du domaine. Le pirate a modifié les enregistrements DNS et a pris le contrôle de nombreux comptes de messagerie internes. Le PDG d'Exchange, Mike Kayamori, a noté que le pirate avait partiellement réussi à pénétrer dans le système de la plate-forme et à accéder aux documents. Cependant, aucun actif détenu par Liquid n'a été volé.
NiceHash, une société de minage de crypto, a également souffert. Ils ont détecté que certains de leurs paramètres de domaine sur la plate-forme GoDaddy avaient été modifiés sans autorisation, redirigeant ainsi le trafic de messagerie et Internet vers le site pendant une courte période. NiceHash a gelé tous les fonds des clients pendant environ 24 heures jusqu'à ce que le domaine soit vérifié et que le problème soit résolu.
Le fondateur de NiceHash, Matjaz Skorjanc, a déclaré que les modifications non autorisées avaient été apportées à partir de l'adresse du site Web de GoDaddy. Les escrocs ont tenté d'utiliser leur accès aux e-mails entrants de l'entreprise pour réinitialiser les mots de passe dans divers services tiers tels que Slack et Github.
Les autres victimes de l'attaque sont soupçonnées d'avoir été les sociétés de cryptographie Bibox, Celsius et Wirex. Un représentant de l'hébergeur a admis que le problème concernait un "petit nombre" de domaines. Selon lui, un petit nombre d'employés ont été victimes d'escroqueries par hameçonnage.
Les pirates ont trompé les employés du fournisseur d'hébergement GoDaddy pour prendre le contrôle des domaines cryptographiques. Beaucoup de ces plateformes découvrent encore de nouveaux dangers associés à cette attaque.
La plate-forme de recherche KrebsOnSecurity a rapporté que les cybercriminels ont attaqué de nombreuses plates-formes cryptographiques avec un domaine sur la plus grande plate-forme d'hébergement, GoDaddy. Les attaquants ont redirigé les e-mails et le trafic Internet. Lors de l'attaque GoDaddy, l'échange de crypto liquide a été le premier à souffrir.
Le fournisseur d'hébergement a donné à l'attaquant le contrôle du compte et du domaine. Le pirate a modifié les enregistrements DNS et a pris le contrôle de nombreux comptes de messagerie internes. Le PDG d'Exchange, Mike Kayamori, a noté que le pirate avait partiellement réussi à pénétrer dans le système de la plate-forme et à accéder aux documents. Cependant, aucun actif détenu par Liquid n'a été volé.
NiceHash, une société de minage de crypto, a également souffert. Ils ont détecté que certains de leurs paramètres de domaine sur la plate-forme GoDaddy avaient été modifiés sans autorisation, redirigeant ainsi le trafic de messagerie et Internet vers le site pendant une courte période. NiceHash a gelé tous les fonds des clients pendant environ 24 heures jusqu'à ce que le domaine soit vérifié et que le problème soit résolu.
Le fondateur de NiceHash, Matjaz Skorjanc, a déclaré que les modifications non autorisées avaient été apportées à partir de l'adresse du site Web de GoDaddy. Les escrocs ont tenté d'utiliser leur accès aux e-mails entrants de l'entreprise pour réinitialiser les mots de passe dans divers services tiers tels que Slack et Github.
Les autres victimes de l'attaque sont soupçonnées d'avoir été les sociétés de cryptographie Bibox, Celsius et Wirex. Un représentant de l'hébergeur a admis que le problème concernait un "petit nombre" de domaines. Selon lui, un petit nombre d'employés ont été victimes d'escroqueries par hameçonnage.
usersUpvoted
answersCount