Partager cet article

Des employés de GoDaddy ont été piégés et ont transféré le contrôle des domaines d'une société de Crypto : rapport

La plateforme de trading de Cryptomonnaie liquid.com et la société de minage de Crypto NiceHash étaient deux des six entreprises au moins dont le contrôle de leurs domaines a été brièvement transféré.

Mise à jour 14 sept. 2021, 10:33 a.m. Publié 22 nov. 2020, 1:23 p.m. Traduit par IA

La plateforme de trading de Cryptomonnaie liquid.com et la société de minage de Crypto NiceHash étaient deux des six entreprises au moins dont le contrôle de leurs domaines a été brièvement transféré à des acteurs malveillants la semaine dernière après que des employés de GoDaddy, le plus grand registraire de domaines au monde, ont de nouveau été trompés par des fraudeurs, KrebsOnSecurity signalé.

La Suite Ci-Dessous

Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Long & Short aujourd. Voir Toutes les Newsletters

En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Il n’était T immédiatement clair si l’une des attaques avait entraîné une perte de fonds.
Ces attaques sont similaires à l'attaque de juillet contre Twitter, au cours de laquelle les employés de cette entreprise ont été trompés en utilisant l'ingénierie sociale pour donner accès aux outils administratifs de l'entreprise, permettant ainsi aux pirates de contrôler environ 130 comptes de haut niveau.
Le PDG de Liquid, Mike Kayamori, a confirmé la dernière violation en date.un article de blog« Cela a permis à l'attaquant de modifier les enregistrements DNS et, par conséquent, de prendre le contrôle de plusieurs comptes de messagerie internes. Au fil du temps, l'attaquant a pu compromettre partiellement notre infrastructure et accéder au stockage de documents », a déclaré le PDG.
NiceHash aussiconfirméil avait été victime d'une attaque similaire, mais aucun e-mail, mot de passe ou donnée personnelle n'avait été compromis.
Les incursions pourraient également avoir affecté les plateformes de Cryptomonnaie Bibox.com, Celsius.network et Wirex.app, selon le rapport, qui indique qu'aucune de ces sociétés n'a répondu aux commentaires.
GoDaddy a reconnu auprès de KrebsOnSecurity qu'un « petit nombre » de noms de domaine avaient été modifiés après qu'un nombre « limité » d'employés de l'entreprise soient tombés dans le piège d'une arnaque d'ingénierie sociale. L'entreprise a refusé de dire comment ses employés ont été trompés.
Ces attaques Réseaux sociaux à des incursions similaires chez GoDaddy, dont une en mars au cours de laquelle une arnaque par phishing vocal a trompé les employés du support de GoDaddy, permettant à des acteurs malveillants de prendre le contrôle d'au moins six noms de domaine, a déclaré KrebsOnSecurity.

Hacks NiceHash Liquid Wirex Celsius GoDaddy

Kevin Reynolds

Kevin Reynolds était rédacteur en chef de CoinDesk. Avant de rejoindre l'entreprise mi-2020, il a passé 23 ans chez Bloomberg, où il a remporté deux prix de PDG pour avoir fait évoluer l'entreprise et s'est imposé comme ONEun des plus grands experts mondiaux de l'information financière en temps réel. Outre ses fonctions quasi-totales au sein de la rédaction, Reynolds a développé, développé et géré des produits pour toutes les classes d'actifs, notamment First Word, un service mondial d'analyse et d'actualités de 250 personnes destiné aux clients professionnels, ainsi que le Speed Desk de Bloomberg et le programme de formation obligatoire pour tous les recrutements de Bloomberg News dans le monde. Il a également redressé plusieurs autres activités, notamment le service des titres flash de l'entreprise, et a joué un rôle déterminant dans le redressement de l'unité BGOV de Bloomberg. Il possède un brevet pour un système de gestion de contenu qu'il a contribué à concevoir, est certifié Scrum Master et ancien combattant du Corps des Marines des États-Unis. Il possède des actifs en Bitcoin, en ethers, en Polygon et en Solana.