Киберпреступники атакуют криптовалютные платформы на базе GoDaddy

Киберпреступники атакуют криптовалютные платформы на базе GoDaddy

KrebsOnSecurity сообщил, что несколько криптовалютных платформ, размещенных у популярного хостинг-провайдера Godaddy, подверглись атаке за последнюю неделю.

Согласно KrebsOnSecurity, атаки начались на платформе для торговли криптовалютой liquid.

Генеральный директор Liquid Майк Каямори заявил, что GoDaddy передал контроль над учетной записью и доменом злоумышленнику.

Каямори добавил, что этот шаг позволил злоумышленнику изменить записи DNS и получить контроль над рядом внутренних учетных записей электронной почты. Злоумышленник смог частично проникнуть в инфраструктуру liquid и получить доступ к хранилищу документов.

Второй жертвой стал сервис майнинга криптовалюты NiceHash. Сервис обнаружил, что некоторые настройки для его регистрационных записей домена в GoDaddy были изменены без авторизации.

NiceHash немедленно заморозил средства всех клиентов на 24 часа. Компания посоветовала своим клиентам сменить пароли и активировать защиту 2FA.

Социальная инженерия, при которой злоумышленник выдает себя за пользователей для обмана администраторов, оказалась популярным инструментом для преступников, стремящихся украсть криптовалюты.