Атака на сотрудников GoDaddy отразилась на работе компании

Сообщество криптовалют имеет большой опыт борьбы с кибератаками внутри своей экосистемы. Однако хакеры постоянно совершенствуют свои инструменты и не упускают ни единую возможность поживиться за счёт криптовалют.

За последнюю неделю неизвестные преступники смогли перенаправить на нужные им ресурсы электронную почту и трафик, предназначенный нескольким платформам для торговли криптовалютой. Последний такой инцидент включал атаку на платформу для торговли криптовалютой Liquid.com 13 ноября.

Провайдер хостинга доменов GoDaddy, который управляет одним из наших основных доменных имён, по ошибке передал контроль над учётной записью и доменом злоумышленнику, – сообщил генеральный директор платформы Майк Каямори.

После этого, 18 ноября, майнинговая компания NiceHash обнаружила, что некоторые из её настроек в GoDaddy были изменены без авторизации, что привело к кратковременному перенаправлению электронной почты и веб-трафика с сайта.

И хотя ничего не было украдено, несанкционированные изменения были внесены с интернет-адреса GoDaddy, при этом злоумышленники якобы пытались сбросить пароль на различных сторонних сервисах, включая Slack и Github.

Этот инцидент стал последним вторжением в систему безопасности GoDaddy, в ходе которой сотрудники пытались обманным путём передать право собственности и/или контроль над целевыми доменами мошенникам.

В начале этого года GoDaddy испытал аналогичные проблемы, в том числе из-за фишингового мошенничества, которое в марте обеспечило злоумышленникам контроль над полдюжиной доменных имен, а в мае было взломано 28 000 учётных записей веб-хостинга.

Исследование, проведённое Farsight Security, показало, что другие криптовалютные платформы могли стать мишенью той же группы, включая Bibox.com, Celsius.network и Wirex.app.

В GoDaddy признали сбои в системе безопасности, заявив, что «небольшое количество» доменных имён клиентов было изменено после того, как «ограниченное» количество сотрудников GoDaddy попалось на аферы социальной инженерии.

Наш отдел безопасности расследовал инцидент и классифицировал действия злоумышленников, включая социальную инженерию, в отношении ограниченного числа сотрудников GoDaddy.

ICO telegram


Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (2 оценок, среднее: 4,50 из 5)
Загрузка...

Редактор. Маркетолог. Криптоинвестор с 2014 года.