Funcionários da GoDaddy enganados para entregar o controle de domínios de criptomoeda

O sequestro de nomes de domínio pertencentes à criptomoeda Liquid, de Cingapura, e a vários outros sites de criptografia, foi atribuído a hackers que enganaram os funcionários da GoDaddy Inc. para que entregassem a propriedade.

O hack do Liquid, detectado pela primeira vez em 13 de novembro, envolvia a transferência incorreta de controle de uma conta e domínio para um agente malicioso. Com esse acesso, os responsáveis ​​pelo ataque alteraram os registros do servidor de nomes de domínio e assumiram o controle de algumas das contas de e-mail da empresa.

Essa conta e domínio foram hospedados pela GoDaddy, de acordo com um relatório de 20 de novembro da Krebs sobre Security and Liquid não foi a única empresa de criptomoeda afetada. Também foram alvejados com sucesso o serviço de mineração de criptomoedas NichHash, que confirmou que sua conta na GoDaddy havia sido assumida. Bibox.com, Celsius Network e Wirex.app também podem ter sido visados.

Em uma postagem no blog, Nicehash disse que nas primeiras horas de 18 de novembro seu nome de domínio não estava acessível. “O registrador de domínio GoDaddy teve problemas técnicos e, como resultado do acesso não autorizado às configurações do domínio, os registros DNS do domínio NiceHash.com foram alterados”, escreveu a empresa.

O fundador da NiceHash, Matjaz Skorjanc, disse ao Krebs on Security que os invasores tentaram usar o acesso aos e-mails recebidos para redefinir a senha em vários serviços de terceiros, incluindo Slack e GitHub. “Detectamos isso quase imediatamente [e] começamos a mitigar [o] ataque”, disse Skorjanc. “Felizmente, nós os lutamos bem e eles não tiveram acesso a nenhum serviço importante. Nada foi roubado. ”

As demais empresas afetadas não se manifestaram publicamente. Bibox.com estava fora do ar às 19h. EST hoje, enquanto Wirex.app estava lançando um alerta de segurança no Google Chrome que incluía “o site enviou de volta credenciais incomuns e incorretas”. A Celsius Network, uma empresa de empréstimos e investimentos em criptomoedas, parece estar online e funcional e a empresa não fez comentários sobre o relatório. SiliconANGLE entrou em contato com a empresa para comentar.

GoDaddy confirmou a história, dizendo que “um pequeno número” de nomes de domínio do cliente foi modificado depois que um número “limitado” de funcionários GoDaddy caiu em um golpe de engenharia social. Desde então, eles realizaram uma auditoria, identificaram contas potencialmente afetadas e ajudaram os clientes a recuperar o acesso.

Esta não é a primeira vez que GoDaddy foi notícia por falhas de segurança. Em maio, foi relatado que 28.000 contas de hospedagem na web foram expostas em uma violação de dados, enquanto em agosto de 2018 dados pertencentes ao GoDaddy foram encontrados expostos em um bucket do Amazon Web Services Inc. S3 configurado incorretamente.

 

Fonte: (https://siliconangle.com/)

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado.

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.