Cuộc tấn công vào các nền tảng tiền mã hóa được lưu trữ bởi GoDaddy

Các hacker đã lừa nhân viên của nhà cung cấp dịch vụ lưu trữ GoDaddy để tiếp quản tên miền tiền mã hóa. Nhiều nền tảng này vẫn đang khám phá ra các nguy cơ mới liên quan đến cuộc tấn công này. Trang nghiên cứu KrebsOnSecurity cho biết rằng tội phạm mạng đã tấn công nhiều nền tảng tiền mã hóa có tên miền trên nền tảng lưu trữ lớn nhất, GoDaddy. Các kẻ tấn công đã chuyển hướng email và lưu lượng Internet. Trong cuộc tấn công vào GoDaddy, sàn giao dịch tiền mã hóa Liquid là nạn nhân đầu tiên. Nhà cung cấp dịch vụ lưu trữ đã trao quyền kiểm soát tài khoản và tên miền cho kẻ tấn công. Hacker đã thay đổi bản ghi DNS và chiếm quyền kiểm soát nhiều tài khoản email nội bộ. Giám đốc điều hành của sàn giao dịch, Mike Kayamori, lưu ý rằng hacker đã một phần chiếm quyền vào hệ thống của nền tảng và truy cập vào tài liệu. Tuy nhiên, không có tài sản của Liquid bị đánh cắp. NiceHash, một công ty khai thác tiền mã hóa, cũng bị ảnh hưởng. Họ phát hiện ra rằng một số cài đặt tên miền trên nền tảng GoDaddy của họ đã được thay đổi mà không được ủy quyền, do đó chuyển hướng email và lưu lượng Internet đến trang web trong một thời gian ngắn. NiceHash đã đóng băng tất cả các quỹ của khách hàng khoảng 24 giờ cho đến khi tên miền được xác minh và vấn đề được sửa chữa. Người sáng lập NiceHash, Matjaz Skorjanc, nói rằng các thay đổi không được ủy quyền được thực hiện từ địa chỉ trang web GoDaddy. Những kẻ lừa đảo đã cố gắng sử dụng quyền truy cập vào email đến của công ty để đặt lại mật khẩu trong các dịch vụ bên thứ ba như Slack và Github. Các nạn nhân khác của cuộc tấn công được nghi ngờ là các công ty tiền mã hóa Bibox, Celsius và Wirex. Một đại diện của nhà cung cấp dịch vụ lưu trữ thừa nhận rằng vấn đề này liên quan đến một số "số lượng nhỏ" tên miền. Theo ông, một số nhân viên bị lừa đảo qua email fishing.