Киберпрестъпници таргетират базирани на GoDaddy крипто платформи

Вчера изследователят по сигурността KrebsOnSecurity съобщи, че няколко платформи за криптовалути, хоствани от популярния хостинг доставчик Godaddy, са били атакувани през последната седмица.

Според KrebsOnSecurity атаките са започнали на или около 13-ти ноември срещу платформата за търговия с криптовалути liquid.com.

Главният изпълнителен директор на Liquid Майк Каямори заяви, че GoDaddy неправилно са прехвърлили контрола върху акаунта и домейна на злонамерен индивид/група.

Каямори добави, че ходът позволява на злонамерен участник да променя DNS записите и по този начин да поеме контрол над редица вътрешни имейл акаунти. Освен това, злонамерен актьор успя да проникне частично в инфраструктурата на liquid.com и да получи достъп до хранилището на документи.

Втората жертва беше услугата за копаене на криптовалутi NiceHash, която на 18-ти ноември откри, че някои от настройките за записите за регистрация на домейн в GoDaddy са променени без разрешение, пренасочвайки за кратко имейла и уеб трафика за сайта.

NiceHash незабавно замрази средствата на всички клиенти за 24 часа, за да попречи на нападателите да ги прехвърлят, както и да провери дали са възстановили първоначалните си настройки на домейна. Компанията посъветва своите клиенти да сменят паролите си и да активират 2FA сигурност.

Социалният инженеринг, при който нападателят се представя за потребител, за да измами администраторите, се оказа популярен инструмент за престъпници, които искат да откраднат крипто.