Los piratas informáticos han podido apoderarse del dominio de un intercambio de cifrado que maneja unos 270 millones de dólares en volúmenes diarios engañando a los empleados de GoDaddy.
"El 13 de noviembre de 2020, un proveedor de alojamiento de dominios" GoDaddy "que administra uno de nuestros nombres de dominio centrales transfirieron incorrectamente el control de la cuenta y el dominio a un actor malintencionado ", dijo Mike Kayamori, director ejecutivo de Liquid antes de agregar:
" Esto le dio al actor la capacidad de cambiar los registros DNS y, a su vez, tomar el control de varias cuentas de correo electrónico internas. A su debido tiempo, el actor malicioso pudo comprometer parcialmente nuestra infraestructura y obtener acceso al almacenamiento de documentos ”.
Dicen que las monedas son seguras pero“ el actor malicioso pudo obtener información personal de nuestra base de datos de usuarios. Esto puede incluir datos como su correo electrónico, nombre, dirección y contraseña encriptada.
Seguimos investigando si el actor malintencionado también obtuvo acceso a documentos personales proporcionados para KYC, como identificación, selfie y comprobante de domicilio ". [19659006] Uno de los mayores proveedores de minería en la nube, NiceHash, también se hizo cargo de la misma manera, dicen:
“El registrador de dominios GoDaddy tuvo problemas técnicos y, como resultado del acceso no autorizado a la configuración del dominio, los registros DNS para NiceHash .com se cambiaron. "
NiceHash dice que no se robaron monedas ni ningún dato, y la compañía afirma que pudieron bloquear cuentas de inmediato.
Kreb on Security dice que" varias otras plataformas de criptomonedas también pueden haber sido atacadas por el mismo grupo, incluidos Bibox.com, Celsius.network y Wirex.app ".
En respuesta a él, el portavoz de GoDaddy, Dan Race, dijo:
" Una auditoría de rutina de la actividad de la cuenta identificó posibles cambios no autorizados en una pequeña cantidad de dominios de clientes y / o información de cuenta.
Nuestro equipo de seguridad investigó y confirmó la actividad de los actores de amenazas, incluida la ingeniería social de un número limitado de empleados de GoDaddy.
Inmediatamente bloqueamos las cuentas involucradas en este incidente, revertimos cualquier cambio que ocurriera en las cuentas y ayudamos a los afectados clientes que recuperen el acceso a sus cuentas.
A medida que los actores de amenazas se vuelven cada vez más sofisticados y agresivos en sus ataques, estamos constantemente educando a los empleados sobre las nuevas tácticas que podrían usarse contra ellos y adoptando nuevas medidas de seguridad para prevenir futuros ataques ". [19659005] Eso hace que este sea el primer truco de este tipo, con solo dominios tomados aquí en lugar del alojamiento real en sí, lo que puede haber sido un asunto mucho más serio.
