Хакеры атаковали криптовалютные платформы на хостинге GoDaddy
Неизвестные хакеры обманули сотрудников хостинг-провайдера GoDaddy и получили управление над доменами нескольких криптовалютных платформ. Атаки начались 13 ноября, пишет KrebsOnSecurity.
Первой пострадала криптовалютная биржа Liquid. Хостинг-провайдер передал управление учетной записью и доменом злоумышленнику. Тот изменил записи DNS и взял под контроль ряд внутренних аккаунтов электронной почты.
СЕО Liquid Майк Каямори отметил, что хакеру удалось частично проникнуть в систему платформы и получить доступ к хранилищу документов. Биржа заявила, что активы не были скомпрометированы.
Второй жертвой стал сервис облачного майнинга NiceHash: 18 ноября специалисты обнаружили неавторизованное изменение настроек DNS в GoDaddy. По этой причине электронные письма и веб-трафик в течение некоторого времени переадресовывались.
NiceHash заморозил вывод средств на 24 часа, пока не убедился в том, что настройки возвращены в изначальное состояние. Платформа рекомендовала пользователям сбросить пароли и метод двухфакторной аутентификации.
Предположительно, жертвами атаки стали криптовалютные компании Bibox, Celsius и Wirex.
Представитель хостинг-провайдера признал проблему с «небольшим числом» доменов. По его словам, ограниченный круг сотрудников стал жертвой мошенничества с использованием методов социальной инженерии.
Ранее специалисты по кибербезопасности сообщили, что в III квартале 2020 года хакеры стали реже проводить массовые атаки с использованием вирусов-шифровальщиков и чаще нападать на крупные компании.
Напомним, рост цены биткоина с июля по сентябрь увеличил популярность криптоджекинга.
Подписывайтесь на новости ForkLog в VK!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!