Condividi questo articolo

I dipendenti di GoDaddy ingannati per trasferire il controllo dei domini di società Cripto : rapporto

La piattaforma di trading Criptovaluta liquid.com e la società di Cripto NiceHash sono due delle almeno sei società a cui è stato temporaneamente trasferito il controllo dei propri domini.

Aggiornato 14 set 2021, 10:33 a.m. Pubblicato 22 nov 2020, 1:23 p.m. Tradotto da IA

La piattaforma di trading Criptovaluta liquid.com e la società di mining Cripto NiceHash sono due delle almeno sei società il cui controllo dei domini è stato temporaneamente trasferito ad attori malintenzionati la scorsa settimana dopo che i dipendenti di GoDaddy, il più grande registrar di domini al mondo, sono stati nuovamente ingannati dai truffatori, KrebsOnSecurity segnalato.

La storia continua sotto

Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter

Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

T è stato immediatamente chiaro se uno degli attacchi abbia causato una perdita di fondi.
Gli attacchi sono simili all'attacco di luglio a Twitter, in cui i dipendenti dell'azienda sono stati ingannati tramite tecniche di ingegneria sociale e hanno ottenuto l'accesso agli strumenti amministrativi dell'azienda, consentendo così agli hacker di controllare circa 130 account di alto profilo.
Il CEO di Liquid Mike Kayamori ha confermato l'ultima violazione inun post di blog"Questo ha dato all'attore la possibilità di modificare i record DNS e, a sua volta, prendere il controllo di un certo numero di account di posta elettronica interni. A tempo debito, l'attore malintenzionato è stato in grado di compromettere parzialmente la nostra infrastruttura e ottenere l'accesso all'archiviazione dei documenti", ha affermato il CEO.
NiceHash ancheconfermatoera stata oggetto di un attacco simile, ma che nessuna e-mail, password o dato personale era stato compromesso.
Secondo il rapporto, le incursioni potrebbero aver interessato anche le piattaforme Criptovaluta Bibox.com, Celsius.network e Wirex.app, ma nessuna di queste società ha rilasciato dichiarazioni.
GoDaddy ha riconosciuto a KrebsOnSecurity che "un piccolo numero" di nomi di dominio era stato modificato dopo che un numero "limitato" di dipendenti dell'azienda era caduto in una truffa di ingegneria sociale. L'azienda ha rifiutato di dire come i suoi dipendenti sono stati ingannati.
Gli attacchi Seguici simili incursioni presso GoDaddy, tra cui ONE di marzo in cui una truffa di phishing vocale ha ingannato i dipendenti dell'assistenza di GoDaddy, consentendo ad autori di attacchi malintenzionati di prendere il controllo di almeno sei nomi di dominio, ha affermato KrebsOnSecurity.

Hacks NiceHash Liquid Wirex Celsius GoDaddy

Kevin Reynolds

Kevin Reynolds è stato caporedattore di CoinDesk. Prima di entrare in azienda a metà del 2020, Reynolds ha trascorso 23 anni in Bloomberg, dove ha vinto due premi CEO per aver mosso l'ago per l'intera azienda e si è affermato come ONE dei massimi esperti mondiali di notizie finanziarie in tempo reale. Oltre ad aver svolto quasi ogni lavoro in redazione, Reynolds ha creato, ampliato e gestito prodotti per ogni classe di attività, tra cui First Word, un servizio di analisi/notizie globali da 250 persone per clienti professionali, nonché Speed Desk di Bloomberg e il programma di formazione che tutte le assunzioni di Bloomberg News in tutto il mondo sono tenute a seguire. Ha anche rilanciato diverse altre operazioni, tra cui il flash headlines desk dell'azienda ed è stato determinante nel rilancio dell'unità BGOV di Bloomberg. Condivide un brevetto per un sistema di gestione dei contenuti che ha contribuito a progettare, è uno Scrum Master certificato e un veterano del Corpo dei Marines degli Stati Uniti. Possiede Bitcoin, ether, Polygon e Solana.