Attacco alle piattaforme di criptovalute ospitate da GoDaddy
Gli hacker hanno ingannato i dipendenti del provider di hosting GoDaddy per prendere il controllo dei domini criptati. Molti di questi piattaforme stanno ancora scoprendo nuovi pericoli associati a questo attacco. La piattaforma di ricerca KrebsOnSecurity ha riportato che i criminali informatici hanno attaccato molte piattaforme cripto con un dominio sulla più grande piattaforma di hosting, GoDaddy. Gli attaccanti hanno reindirizzato il traffico e-mail e Internet. Nell'attacco a GoDaddy, lo scambio cripto Liquid è stato il primo a subire danni. Il fornitore di hosting ha dato all'attaccante il controllo dell'account e del dominio. L'hacker ha cambiato i record DNS e ha preso il controllo di molti account e-mail interni. Il CEO di Liquid, Mike Kayamori, ha notato che l'hacker è riuscito parzialmente a penetrare nel sistema della piattaforma e ad accedere ai documenti. Tuttavia, non sono stati rubati asset detenuti da Liquid. Anche l'azienda di mining cripto NiceHash ha subito danni. Hanno rilevato che alcune impostazioni del loro dominio sulla piattaforma GoDaddy erano state modificate senza autorizzazione, reindirizzando quindi il traffico e-mail e internet verso il sito per un breve periodo. NiceHash ha congelato tutti i fondi dei clienti per circa 24 ore fino a quando il dominio è stato verificato e il problema è stato risolto. Il fondatore di NiceHash, Matjaz Skorjanc, ha dichiarato che le modifiche non autorizzate sono state fatte dall'indirizzo del sito web di GoDaddy. Gli scammer hanno cercato di utilizzare il loro accesso alle e-mail in arrivo dell'azienda per reimpostare le password in vari servizi di terze parti come Slack e Github. Altri presunti vittime dell'attacco sono le aziende cripto Bibox, Celsius e Wirex. Un rappresentante del provider di hosting ha ammesso che il problema riguarda un "piccolo numero" di domini. Secondo lui, un numero ridotto di dipendenti è caduto vittima di truffe di phishing.
Gli hacker hanno ingannato i dipendenti del provider di hosting GoDaddy per prendere il controllo dei domini criptati. Molti di questi piattaforme stanno ancora scoprendo nuovi pericoli associati a questo attacco. La piattaforma di ricerca KrebsOnSecurity ha riportato che i criminali informatici hanno attaccato molte piattaforme cripto con un dominio sulla più grande piattaforma di hosting, GoDaddy. Gli attaccanti hanno reindirizzato il traffico e-mail e Internet. Nell'attacco a GoDaddy, lo scambio cripto Liquid è stato il primo a subire danni. Il fornitore di hosting ha dato all'attaccante il controllo dell'account e del dominio. L'hacker ha cambiato i record DNS e ha preso il controllo di molti account e-mail interni. Il CEO di Liquid, Mike Kayamori, ha notato che l'hacker è riuscito parzialmente a penetrare nel sistema della piattaforma e ad accedere ai documenti. Tuttavia, non sono stati rubati asset detenuti da Liquid. Anche l'azienda di mining cripto NiceHash ha subito danni. Hanno rilevato che alcune impostazioni del loro dominio sulla piattaforma GoDaddy erano state modificate senza autorizzazione, reindirizzando quindi il traffico e-mail e internet verso il sito per un breve periodo. NiceHash ha congelato tutti i fondi dei clienti per circa 24 ore fino a quando il dominio è stato verificato e il problema è stato risolto. Il fondatore di NiceHash, Matjaz Skorjanc, ha dichiarato che le modifiche non autorizzate sono state fatte dall'indirizzo del sito web di GoDaddy. Gli scammer hanno cercato di utilizzare il loro accesso alle e-mail in arrivo dell'azienda per reimpostare le password in vari servizi di terze parti come Slack e Github. Altri presunti vittime dell'attacco sono le aziende cripto Bibox, Celsius e Wirex. Un rappresentante del provider di hosting ha ammesso che il problema riguarda un "piccolo numero" di domini. Secondo lui, un numero ridotto di dipendenti è caduto vittima di truffe di phishing.
2 users upvote it!
0 answers