Serangan terhadap platform kripto yang dihosting oleh GoDaddy

Pengguna jasa hosting GoDaddy dibodohi oleh para hacker untuk mengambil alih domain kripto. Banyak platform ini masih menemukan bahaya baru yang terkait dengan serangan ini. Platform riset KrebsOnSecurity melaporkan bahwa para penjahat cyber menyerang banyak platform kripto dengan domain di platform hosting terbesar, GoDaddy. Para penyerang mengalihkan email dan lalu lintas internet. Dalam serangan GoDaddy, pertukaran kripto Liquid pertama kali mengalami masalah. Penyedia hosting memberikan pengendali kepada penyerang atas akun dan domain. Para hacker mengubah catatan DNS dan mengambil alih banyak akun email internal. CEO Exchange Mike Kayamori mencatat bahwa Hacker sebagian berhasil menembus sistem platform dan mengakses dokumen. Namun, tidak ada aset yang dicuri oleh Liquid. NiceHash, perusahaan penambangan kripto, juga mengalami masalah. Mereka mendeteksi bahwa beberapa pengaturan domain mereka di platform GoDaddy telah diubah tanpa izin, sehingga mengalihkan email dan lalu lintas internet ke situs untuk sementara waktu. NiceHash membekukan semua dana klien selama sekitar 24 jam sampai domain diverifikasi dan masalah tersebut diperbaiki. Pendiri NiceHash, Matjaz Skorjanc, mengatakan bahwa perubahan yang tidak sah dilakukan dari alamat situs web GoDaddy. Para penipu mencoba menggunakan akses mereka ke email masuk perusahaan untuk mereset password di berbagai layanan pihak ketiga seperti Slack dan Github. Korban lain dari serangan ini diduga adalah perusahaan kripto Bibox, Celsius, dan Wirex. Seorang perwakilan dari penyedia hosting mengakui bahwa masalah ini menyangkut "sejumlah kecil" domain. Menurutnya, sejumlah kecil karyawan menjadi korban dari penipuan phishing.