Atak na platformy kryptograficzne hostowane przez GoDaddy
Hakerzy oszukali pracowników dostawcy hostingu GoDaddy, aby przejęli kontrolę nad domenami kryptograficznymi. Wiele z tych platform wciąż odkrywa nowe zagrożenia związane z tym atakiem.
Platforma badawcza KrebsOnSecurity poinformowała, że cyberprzestępcy zaatakowali wiele platform kryptograficznych z domeną na największej platformie hostingowej, GoDaddy. Osoby atakujące przekierowywały ruch pocztowy i internetowy. W ataku GoDaddy jako pierwsza ucierpiała giełda Liquid.
Dostawca hostingu przekazał atakującemu kontrolę nad kontem i domeną. Haker zmienił rekordy DNS i przejął kontrolę nad wieloma wewnętrznymi kontami e-mail. Dyrektor generalny Exchange Mike Kayamori zauważył, że hakerowi udało się częściowo przeniknąć do systemu platformy i uzyskać dostęp do dokumentów. Jednak żadne aktywa posiadane przez Liquid nie zostały skradzione.
Ucierpiał również NiceHash, firma zajmująca się wydobywaniem kryptowalut. Wykryli, że niektóre ustawienia ich domeny na platformie GoDaddy zostały zmienione bez autoryzacji, przez co na krótki czas przekierowywali pocztę e-mail i ruch internetowy do witryny. NiceHash zamroził wszystkie fundusze klientów na około 24 godziny, dopóki domena nie została zweryfikowana i problem został naprawiony.
Założyciel NiceHash, Matjaz Skorjanc, powiedział, że nieautoryzowane zmiany zostały wprowadzone z adresu strony internetowej GoDaddy. Oszuści próbowali wykorzystać swój dostęp do przychodzących wiadomości e-mail firmy, aby zresetować hasła w różnych usługach stron trzecich, takich jak Slack i Github.
Podejrzewa się, że innymi ofiarami ataku były firmy kryptograficzne Bibox, Celsius i Wirex. Przedstawiciel dostawcy hostingu przyznał, że problem dotyczy „małej liczby” domen. Według niego ofiarą oszustw phishingowych padła niewielka liczba pracowników.
Hakerzy oszukali pracowników dostawcy hostingu GoDaddy, aby przejęli kontrolę nad domenami kryptograficznymi. Wiele z tych platform wciąż odkrywa nowe zagrożenia związane z tym atakiem.
Platforma badawcza KrebsOnSecurity poinformowała, że cyberprzestępcy zaatakowali wiele platform kryptograficznych z domeną na największej platformie hostingowej, GoDaddy. Osoby atakujące przekierowywały ruch pocztowy i internetowy. W ataku GoDaddy jako pierwsza ucierpiała giełda Liquid.
Dostawca hostingu przekazał atakującemu kontrolę nad kontem i domeną. Haker zmienił rekordy DNS i przejął kontrolę nad wieloma wewnętrznymi kontami e-mail. Dyrektor generalny Exchange Mike Kayamori zauważył, że hakerowi udało się częściowo przeniknąć do systemu platformy i uzyskać dostęp do dokumentów. Jednak żadne aktywa posiadane przez Liquid nie zostały skradzione.
Ucierpiał również NiceHash, firma zajmująca się wydobywaniem kryptowalut. Wykryli, że niektóre ustawienia ich domeny na platformie GoDaddy zostały zmienione bez autoryzacji, przez co na krótki czas przekierowywali pocztę e-mail i ruch internetowy do witryny. NiceHash zamroził wszystkie fundusze klientów na około 24 godziny, dopóki domena nie została zweryfikowana i problem został naprawiony.
Założyciel NiceHash, Matjaz Skorjanc, powiedział, że nieautoryzowane zmiany zostały wprowadzone z adresu strony internetowej GoDaddy. Oszuści próbowali wykorzystać swój dostęp do przychodzących wiadomości e-mail firmy, aby zresetować hasła w różnych usługach stron trzecich, takich jak Slack i Github.
Podejrzewa się, że innymi ofiarami ataku były firmy kryptograficzne Bibox, Celsius i Wirex. Przedstawiciel dostawcy hostingu przyznał, że problem dotyczy „małej liczby” domen. Według niego ofiarą oszustw phishingowych padła niewielka liczba pracowników.
2 użytkowników podbija to!
0 odpowiedzi