GoDaddyがホストする暗号プラットフォームへの攻撃

ハッカーたちは、GoDaddyホスティングプロバイダーの従業員を騙し、暗号ドメインを乗っ取りました。これらのプラットフォームの多くは、この攻撃に関連する新たな危険を今でも発見し続けています。 調査プラットフォームであるKrebsOnSecurityによると、サイバー犯罪者が、最大のホスティングプラットフォームであるGoDaddyのドメインを持つ多くの暗号プラットフォームを攻撃しました。攻撃者は電子メールやインターネットトラフィックをリダイレクトしました。GoDaddyへの攻撃では、Liquid暗号取引所が最初の被害を受けました。 ホスティングプロバイダーは、攻撃者にアカウントとドメインの制御権を与えました。ハッカーはDNSレコードを変更し、多くの社内メールアカウントを乗っ取りました。取引所のCEOであるMike Kayamoriは、ハッカーが一部の平文を侵入し、文書にアクセスすることに成功したと述べました。しかし、Liquidが保有する資産は盗まれませんでした。 また、暗号マイニング会社であるNiceHashも被害を受けました。彼らは、GoDaddyプラットフォーム上でいくつかのドメイン設定が無許可で変更され、それにより一時的に電子メールとインターネットトラフィックがサイトにリダイレクトされたことを検出しました。NiceHashは、ドメインが検証され、問題が解決されるまで約24時間、すべての顧客資金を凍結しました。 NiceHashの創業者であるMatjaz Skorjancは、無許可の変更がGoDaddyのウェブサイトアドレスから行われたことを述べました。詐欺師たちは、会社の受信メールへのアクセスを利用して、SlackやGithubなどのさまざまなサードパーティーサービスのパスワードをリセットしようとしました。 攻撃の被害者と疑われる他の企業には、Bibox、Celsius、Wirexなどの暗号企業が含まれます。ホスティングプロバイダーの代表者は、問題は「ごく少数」のドメインに関係していると認めています。彼によると、ごくわずかな従業員がフィッシング詐欺の被害者になったとのことです。