Співробітників GoDaddy обманом змусили передати контроль над доменами Крипто : звіт

Платформа для торгівлі Криптовалюта liquid.com і компанія з майнінгу Крипто NiceHash були двома з принаймні шести компаній, контроль над своїми доменами яких на короткий час був переданий зловмисникам минулого тижня після того, як співробітники GoDaddy, найбільшого в світі реєстратора доменів, знову були обдурені шахраями, KrebsOnSecurity повідомили.

• Наразі T , чи призвела якась із атак до втрати коштів.
• Ці атаки схожі на липневий напад на Twitter, під час якого співробітники цієї фірми були обманом за допомогою соціальної інженерії надали доступ до адміністративних інструментів компанії, що дозволило хакерам контролювати близько 130 облікових записів високого рівня.
• Генеральний директор Liquid Майк Каяморі підтвердив останній злом публікація в блозі. "Це дало зловмиснику можливість змінювати записи DNS і, у свою чергу, контролювати низку внутрішніх облікових записів електронної пошти. З часом зловмисник зміг частково скомпрометувати нашу інфраструктуру та отримати доступ до сховища документів", - сказав генеральний директор.
• NiceHash також підтверджено він піддавався подібній атаці, але жодні електронні листи, паролі чи особисті дані не були зламані.
• Згідно зі звітом, вторгнення також могли вплинути на Криптовалюта платформи Bibox.com, Celsius.network і Wirex.app, у якому йдеться, що жодна з цих компаній не відповіла на коментар.
• GoDaddy визнав KrebsOnSecurity, що «невелику кількість» доменних імен було змінено після того, як «обмежена» кількість співробітників фірми потрапила на аферу соціальної інженерії. У компанії відмовилися повідомити, як обдурили її співробітників.
• За словами KrebsOnSecurity, ці атаки Соціальні мережі подібних вторгнень у GoDaddy, у тому числі в березні, коли шахрайство з голосовим фішингом ошукало співробітників служби підтримки GoDaddy, що дозволило зловмисникам отримати контроль над щонайменше шістьма доменними іменами.