Compartir este artículo

Empleados de GoDaddy fueron engañados para transferir el control de dominios de empresas de Cripto : Informe

La plataforma de comercio de Criptomonedas liquid.com y la empresa de minería de Cripto NiceHash fueron dos de al menos seis empresas cuyos dominios fueron transferidos brevemente.

Actualizado 14 sept 2021, 10:33 a. .m.. Publicado 22 nov 2020, 1:23 p. .m.. Traducido por IA

La plataforma de comercio de Criptomonedas liquid.com y la empresa de minería de Cripto NiceHash fueron dos de al menos seis empresas que tuvieron el control de sus dominios transferido brevemente a actores maliciosos la semana pasada después de que los empleados de GoDaddy, el registrador de dominios más grande del mundo, fueran nuevamente engañados por estafadores, KrebsOnSecurity. reportado.

CONTINÚA MÁS ABAJO

No te pierdas otra historia.Suscríbete al boletín de Crypto for Advisors hoy. Ver Todos Los Boletines

Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

No estaba claro de inmediato si alguno de los ataques resultó en una pérdida de fondos.
Los ataques son similares al asalto a Twitter de julio, en el que empleados de esa firma fueron engañados mediante ingeniería social para obtener acceso a las herramientas administrativas de la compañía, permitiendo así a los piratas informáticos controlar alrededor de 130 cuentas de alto perfil.
El director ejecutivo de Liquid, Mike Kayamori, confirmó la última filtración enuna entrada de blogEsto le permitió al actor modificar los registros DNS y, a su vez, tomar el control de varias cuentas de correo electrónico internas. Con el tiempo, el actor malicioso logró comprometer parcialmente nuestra infraestructura y acceder al almacenamiento de documentos, declaró el director ejecutivo.
NiceHash tambiénconfirmadoHabía sido objeto de un ataque similar, pero no se comprometieron correos electrónicos, contraseñas ni datos personales.
Las incursiones también pueden haber afectado a las plataformas de Criptomonedas Bibox.com, Celsius.network y Wirex.app, según el informe, que dijo que ninguna de esas empresas respondió a los comentarios.
GoDaddy reconoció a KrebsOnSecurity que "una pequeña cantidad" de nombres de dominio habían sido modificados después de que un número "limitado" de empleados de la empresa cayeron en una estafa de ingeniería social. La empresa se negó a decir cómo engañaron a sus empleados.
Los ataques Síguenos a incursiones similares en GoDaddy, incluida una en marzo en la que una estafa de phishing de voz engañó a los empleados de soporte de GoDaddy, lo que permitió a actores maliciosos tomar el control de al menos seis nombres de dominio, dijo KrebsOnSecurity.

Hacks NiceHash Liquid Wirex Celsius GoDaddy

Kevin Reynolds

Kevin Reynolds fue editor jefe de CoinDesk. Antes de unirse a la empresa a mediados de 2020, Reynolds trabajó durante 23 años en Bloomberg, donde ganó dos premios al CEO por impulsar a toda la empresa y se consolidó como ONE de los principales expertos mundiales en noticias financieras en tiempo real. Además de haber desempeñado casi todos los cargos en la redacción, Reynolds desarrolló, escaló y gestionó productos para todas las clases de activos, incluyendo First Word, un servicio global de noticias y análisis de 250 personas para clientes profesionales, así como Speed Desk de Bloomberg y el programa de formación que deben realizar todos los empleados de Bloomberg News en todo el mundo. También transformó varias otras operaciones, incluyendo la sección de titulares de última hora de la empresa, y fue fundamental en la transformación de la unidad BGOV de Bloomberg. Comparte la patente de un sistema de gestión de contenido que ayudó a diseñar, es Scrum Master certificado y veterano del Cuerpo de Marines de EE. UU. Es propietario de Bitcoin, ether, Polygon y Solana.