Hacker konnten die Domäne eines Krypto-Austauschs übernehmen, der ein tägliches Volumen von rund 270 Millionen US-Dollar verwaltet, indem sie GoDaddy-Mitarbeiter ausgetrickst haben.
„Am 13. November 2020 hat ein Domain-Hosting-Anbieter“ GoDaddy „, der einen unserer Kern-Domain-Namen verwaltet, die Kontrolle über das Konto und die Domain fälschlicherweise an einen böswilligen Akteur übertragen“, sagte Mike Kayamori, CEO von Liquid , bevor er hinzufügte:
„Dies gab dem Schauspieler die Möglichkeit, DNS-Einträge zu ändern und die Kontrolle über eine Reihe interner E-Mail-Konten zu übernehmen. Zu gegebener Zeit konnte der böswillige Akteur unsere Infrastruktur teilweise gefährden und Zugang zum Dokumentenspeicher erhalten. “
Sie sagen, dass die Münzen sicher sind, aber „der böswillige Akteur konnte persönliche Informationen aus unserer Benutzerdatenbank abrufen. Dies kann Daten wie Ihre E-Mail-Adresse, Ihren Namen, Ihre Adresse und Ihr verschlüsseltes Passwort umfassen.
Wir untersuchen weiterhin, ob der böswillige Akteur auch Zugang zu für Bitcoin Hero bereitgestellten persönlichen Dokumenten wie Ausweis, Selfie und Adressnachweis erhalten hat. “
Eines der größten Cloud – Mining – Anbieter, NiceHash auch über die gleiche Art und Weise gemacht, sie sagen :
„Der Domain-Registrar GoDaddy hatte technische Probleme und aufgrund des unbefugten Zugriffs auf die Domain-Einstellungen wurden die DNS-Einträge für die NiceHash.com-Domain geändert.“
Laut NiceHash wurden weder Münzen noch Daten gestohlen, und das Unternehmen behauptete, sie könnten Konten sofort sperren.
Kreb auf Sicherheit sagt „mehrere andere Kryptowährung Plattformen auch von der gleichen Gruppe gezielt wurden, einschließlich Bibox.com, Celsius.network und Wirex.app.“
In einer Antwort auf ihn sagte GoDaddy-Sprecher Dan Race:
„Bei einer routinemäßigen Prüfung der Kontoaktivität wurden potenzielle nicht autorisierte Änderungen an einer kleinen Anzahl von Kundendomänen und / oder Kontoinformationen festgestellt.
Unser Sicherheitsteam untersuchte und bestätigte die Aktivitäten von Bedrohungsakteuren, einschließlich Social Engineering einer begrenzten Anzahl von GoDaddy-Mitarbeitern.
Wir haben die an diesem Vorfall beteiligten Konten sofort gesperrt, alle an den Konten vorgenommenen Änderungen rückgängig gemacht und betroffenen Kunden dabei geholfen, wieder auf ihre Konten zuzugreifen.
Da Bedrohungsakteure bei ihren Angriffen immer raffinierter und aggressiver werden, informieren wir die Mitarbeiter ständig über neue Taktiken, die gegen sie angewendet werden könnten, und ergreifen neue Sicherheitsmaßnahmen, um zukünftige Angriffe zu verhindern. “
Dies macht dies zum ersten Hack seiner Art, bei dem nur Domains anstelle des eigentlichen Hostings übernommen werden, was möglicherweise eine weitaus ernstere Angelegenheit war.