KrebsOnSecurity сообщил, что несколько криптовалютных платформ, размещенных у популярного хостинг-провайдера Godaddy, подверглись атаке за последнюю неделю.
Согласно KrebsOnSecurity, атаки начались на платформе для торговли криптовалютой liquid.
Генеральный директор Liquid Майк Каямори заявил, что GoDaddy передал контроль над учетной записью и доменом злоумышленнику.
Каямори добавил, что этот шаг позволил злоумышленнику изменить записи DNS и получить контроль над рядом внутренних учетных записей электронной почты. Злоумышленник смог частично проникнуть в инфраструктуру liquid и получить доступ к хранилищу документов.
Второй жертвой стал сервис майнинга криптовалюты NiceHash. Сервис обнаружил, что некоторые настройки для его регистрационных записей домена в GoDaddy были изменены без авторизации.
NiceHash немедленно заморозил средства всех клиентов на 24 часа. Компания посоветовала своим клиентам сменить пароли и активировать защиту 2FA.
Социальная инженерия, при которой злоумышленник выдает себя за пользователей для обмана администраторов, оказалась популярным инструментом для преступников, стремящихся украсть криптовалюты.