Ataque às plataformas de criptografia hospedadas pela GoDaddy

Hackers enganaram os funcionários do provedor de hospedagem GoDaddy para assumir o controle de domínios de criptomoedas. Muitas dessas plataformas ainda estão descobrindo os novos perigos associados a esse ataque. A plataforma de pesquisas KrebsOnSecurity relatou que cibercriminosos atacaram muitas plataformas de criptomoedas com domínio na maior plataforma de hospedagem, GoDaddy. Os atacantes redirecionaram e-mails e tráfego da internet. No ataque ao GoDaddy, a exchange de criptomoedas Liquid foi a primeira a sofrer. O provedor de hospedagem deu ao atacante o controle sobre a conta e o domínio. O hacker alterou os registros DNS e assumiu o controle de muitas contas de e-mail internas. O CEO da exchange, Mike Kayamori, observou que o hacker conseguiu parcialmente penetrar no sistema da plataforma e acessar documentos. No entanto, nenhum ativo detido pela Liquid foi roubado. A empresa de mineração de criptomoedas NiceHash também sofreu. Eles detectaram que algumas das configurações de domínio na plataforma GoDaddy foram alteradas sem autorização, redirecionando assim o e-mail e o tráfego da internet para o site por um curto período de tempo. A NiceHash congelou todos os fundos dos clientes por cerca de 24 horas até que o domínio fosse verificado e o problema fosse resolvido. O fundador da NiceHash, Matjaz Skorjanc, disse que as alterações não autorizadas foram feitas a partir do endereço do site do GoDaddy. Os golpistas tentaram usar o acesso aos e-mails recebidos pela empresa para redefinir senhas em vários serviços de terceiros, como Slack e Github. Outras vítimas do ataque são suspeitas de terem sido as empresas de criptomoedas Bibox, Celsius e Wirex. Um representante do provedor de hospedagem admitiu que o problema diz respeito a um "pequeno número" de domínios. Segundo ele, um pequeno número de funcionários foi vítima de golpes de phishing.