Сотрудники GoDaddy обманом передали контроль над доменами Криптo компании: отчет

Криптовалюта торговая платформа liquid.com и Криптo майнинговая фирма NiceHash были двумя из как минимум шести компаний, контроль над доменами которых на прошлой неделе ненадолго перешел к злоумышленникам после того, как сотрудники GoDaddy, крупнейшего в мире регистратора доменов, снова стали жертвами мошенников, сообщает KrebsOnSecurity. сообщили.

• Пока T ясно, привели ли какие-либо атаки к потере средств.
• Атаки аналогичны июльскому нападению на Twitter, в ходе которого сотрудники этой фирмы с помощью социальной инженерии получили доступ к административным инструментам компании, что позволило хакерам контролировать около 130 известных аккаунтов.
• Генеральный директор Liquid Майк Каямори подтвердил последнюю утечку данныхзапись в блоге. «Это дало злоумышленнику возможность изменять записи DNS и, в свою очередь, получать контроль над рядом внутренних учетных записей электронной почты. Со временем злоумышленник смог частично скомпрометировать нашу инфраструктуру и получить доступ к хранилищу документов», — сказал генеральный директор.
• NiceHash такжеподтвержденныйон подвергся аналогичной атаке, но ни электронные письма, ни пароли, ни личные данные не были скомпрометированы.
• Согласно отчету, атаки могли также затронуть Криптовалюта платформы Bibox.com, Celsius.network и Wirex.app, однако ни одна из этих компаний не отреагировала на комментарии.
• GoDaddy признала KrebsOnSecurity, что «небольшое количество» доменных имен было изменено после того, как «ограниченное» количество сотрудников фирмы попалось на удочку мошенничества с социальной инженерией. Компания отказалась сообщить, как именно были обмануты ее сотрудники.
• По данным KrebsOnSecurity, эти атаки Социальные сети аналогичными вторжениями в GoDaddy, в том числе в марте, когда голосовой фишинг обманул сотрудников службы поддержки GoDaddy, что позволило злоумышленникам взять под контроль по меньшей мере шесть доменных имен.