23 ноября 2020 г.

Хакеры захватили домены нескольких популярных криптосервисов, обманув регистратора GoDaddy

Хакеры захватили домены нескольких популярных криптосервисов, обманув регистратора GoDaddy

На протяжении последней недели злоумышленники перенаправляют электронные письма и трафик, связанные с несколькими платформами для торговли криптовалютами. Это им удалось сделать путем обмана сотрудников крупнейшего в мире регистратора доменных имен GoDaddy, пишет KrebsOnSecurity.


«Поставщик доменов “GoDaddy”, который управляет одним из наших ключевых доменных имен, неправильно передал управление аккаунтом и доменом злоумышленнику, – сообщил CEO биржи криптовалют Liquid Майк Каямори в связи с произошедшей 13 ноября атакой. – Это позволило злоумышленнику изменить записи DNS и взять под свой контроль несколько внутренних аккаунтов электронных почт. Таким образом он смог частично скомпрометировать нашу инфраструктуру и получить доступ к хранилищу документов».

18 ноября майнинговый маркетплейс NiceHash также обнаружил неавторизованное изменение настроек DNS в сервисе GoDaddy, из-за чего некоторое время его электронные письма и веб-трафик переадресовывались. NiceHash заморозил вывод средств клиентов на 24 часа, пока не убедился в том, что настройки были возвращены в первоначальное состояние.

«По всей видимости, доступ к электронным письмам, паролям или любым персональным данным получен не был, но мы рекомендуем сбросить пароли и метод двухфакторной аутентификации», – сообщила компания.


Основатель NiceHash Матьяш Скорянц заявил, что организатор атаки пытался перехватить входящие письма NiceHash, чтобы сбросить пароли в различных сторонних сервисах, включая Slack и Github. По его словам, связаться с GoDaddy в это время было невозможно, так как сервис испытывал перебои, а по электронной почте и телефону никто не отвечал.

«Мы выявили атаку почти сразу же и начали бороться с ней. К счастью, нам удалось отбиться, и они не получили доступ к каким-либо важным сервисам. Ничего не украли», – добавил Скорянц.

Он также сообщил, что электронные письма с NiceHash переадресовывались на privateemail.com, платформу электронной почты под управлением другого крупного регистратора доменных имен Namecheap Inc. Кроме того, в числе жертв атаки могут находиться такие криптовалютные сервисы, как Bibox, Celsius и Wirex. Представитель GoDaddy признал, что «небольшое число» доменов клиентов подверглось изменениям, после того как «ограниченный» круг сотрудников GoDaddy стал жертвой мошенничества с применением методов социальной инженерии. В компании отметили, что перебои в обслуживании 17 ноября не имеют отношения к этим событиям.

«Мы немедленно заблокировали аккаунты, связанные с этим инцидентом, откатили изменения и помогли затронутым клиентам восстановить доступ», – заявили в GoDaddy.

ИСТОЧНИК 





Помощь на развитие Блога:

BTC    - 15WVbAKHk5Vy4dE89qiBdyQFqRtCd5zHno

XTZ -   tz1exJoud7H4KB29ZSSzQF5wC9sW5MMi83Gj


DOGE  - DJFZJLRAfcyVgrhMZDNAoBC5ETX23jvqZg

LTC  -    LPPKXhUj43WTsVdeN7kb3EpQ9i2pPaozkc

TRX -    TRT1GQp82HXhyGf6U84UcWhU3NJ9awzFpE


ETH - 0x34cc00c203693e4bc94f2d3ca07ba11f2f5d1bf8

BNB - 0xa3d5c4cbc28a376ac42e17bdcab5a842f67662ad

PAYEER - P1008823013

Комментариев нет:

Отправить комментарий