Aanval op crypto platforms gehost door GoDaddy
Hackers hebben medewerkers van hostingprovider GoDaddy misleid om controle te krijgen over cryptodomains. Veel van deze platforms ontdekken nog steeds nieuwe gevaren die bij deze aanval horen. Het onderzoeksplatform KrebsOnSecurity meldde dat cybercriminelen veel cryptoplatforms hebben aangevallen met een domein op het grootste hostingplatform, GoDaddy. De aanvallers hebben e-mail- en internetverkeer omgeleid. Bij de GoDaddy-aanval was de Liquid-crypto-uitwisseling de eerste die getroffen werd. De hostingprovider gaf de aanvaller controle over het account en domein. De hacker veranderde de DNS-records en nam controle over veel interne e-mailaccounts. Exchange CEO Mike Kayamori merkte op dat de hacker er gedeeltelijk in slaagde om het platformsysteem binnen te dringen en documenten te bekijken. Er zijn echter geen activa gestolen van Liquid. NiceHash, een cryptomijnbedrijf, werd ook getroffen. Ze ontdekten dat sommige van hun domeininstellingen op het GoDaddy-platform waren gewijzigd zonder toestemming, waardoor e-mail- en internetverkeer tijdelijk naar de site werd omgeleid. NiceHash bevroor alle klantfondsen gedurende ongeveer 24 uur totdat het domein was geverifieerd en het probleem was opgelost. NiceHash-oprichter Matjaz Skorjanc zei dat de ongeautoriseerde wijzigingen zijn aangebracht vanaf het GoDaddy-websiteadres. De oplichters probeerden hun toegang tot de inkomende e-mails van het bedrijf te gebruiken om wachtwoorden te resetten in verschillende services van derden zoals Slack en Github. Andere slachtoffers van de aanval zijn naar verluidt de cryptobedrijven Bibox, Celsius en Wirex. Een vertegenwoordiger van de hostingprovider gaf toe dat het probleem betrekking heeft op een "klein aantal" domeinen. Volgens hem zijn een klein aantal werknemers slachtoffer geworden van phishing-oplichting.
Hackers hebben medewerkers van hostingprovider GoDaddy misleid om controle te krijgen over cryptodomains. Veel van deze platforms ontdekken nog steeds nieuwe gevaren die bij deze aanval horen. Het onderzoeksplatform KrebsOnSecurity meldde dat cybercriminelen veel cryptoplatforms hebben aangevallen met een domein op het grootste hostingplatform, GoDaddy. De aanvallers hebben e-mail- en internetverkeer omgeleid. Bij de GoDaddy-aanval was de Liquid-crypto-uitwisseling de eerste die getroffen werd. De hostingprovider gaf de aanvaller controle over het account en domein. De hacker veranderde de DNS-records en nam controle over veel interne e-mailaccounts. Exchange CEO Mike Kayamori merkte op dat de hacker er gedeeltelijk in slaagde om het platformsysteem binnen te dringen en documenten te bekijken. Er zijn echter geen activa gestolen van Liquid. NiceHash, een cryptomijnbedrijf, werd ook getroffen. Ze ontdekten dat sommige van hun domeininstellingen op het GoDaddy-platform waren gewijzigd zonder toestemming, waardoor e-mail- en internetverkeer tijdelijk naar de site werd omgeleid. NiceHash bevroor alle klantfondsen gedurende ongeveer 24 uur totdat het domein was geverifieerd en het probleem was opgelost. NiceHash-oprichter Matjaz Skorjanc zei dat de ongeautoriseerde wijzigingen zijn aangebracht vanaf het GoDaddy-websiteadres. De oplichters probeerden hun toegang tot de inkomende e-mails van het bedrijf te gebruiken om wachtwoorden te resetten in verschillende services van derden zoals Slack en Github. Andere slachtoffers van de aanval zijn naar verluidt de cryptobedrijven Bibox, Celsius en Wirex. Een vertegenwoordiger van de hostingprovider gaf toe dat het probleem betrekking heeft op een "klein aantal" domeinen. Volgens hem zijn een klein aantal werknemers slachtoffer geworden van phishing-oplichting.
usersUpvoted
answersCount