Attacken mot krypto-plattformar som hostas av GoDaddy

Hackare lurade anställda hos GoDaddy värdtjänst för att ta kontroll över krypto-domäner. Många av dessa plattformar upptäcker fortfarande nya faror associerade med denna attack. Forskningsplattformen KrebsOnSecurity rapporterade att cyberkriminella attackerade många krypto-plattformar med en domän på den största värdplattformen, GoDaddy. Angriparna omdirigerade e-post och internettrafik. I GoDaddy-attacken var Liquid kryptovalutabörsen den första att drabbas. Värdtjänsten gav attackern kontroll över kontot och domänen. Hackaren ändrade DNS-posterna och tog kontroll över många interna e-postkonton. Börsens VD, Mike Kayamori, noterade att hackaren delvis lyckades tränga in i plattformsystemet och kom åt dokument. Inga tillgångar som ägs av Liquid blev dock stulna. NiceHash, ett kryptogrävningföretag, drabbades också. De upptäckte att några av deras domäninställningar på GoDaddy-plattformen hade ändrats utan tillstånd och omdirigerade därmed e-post- och internettrafik till webbplatsen under en kort tid. NiceHash frös alla klientfonder i cirka 24 timmar tills domänen verifierades och problemet åtgärdades. NiceHash-grundaren, Matjaz Skorjanc, sa att de obehöriga ändringarna gjordes från GoDaddys webbadress. Bedragarna försökte använda sin åtkomst till företagets inkommande e-post för att återställa lösenord i olika tredjepartstjänster som Slack och Github. Andra offer för attacken misstänks ha varit kryptoföretagen Bibox, Celsius och Wirex. En representant för värdtjänsten erkände att problemet berör en "mindre mängd" domäner. Enligt honom föll ett litet antal anställda offer för phishingbedrägerier.