На протяжении последней недели злоумышленники перенаправляют электронные письма и трафик, связанные с несколькими платформами для торговли криптовалютами. Это им удалось сделать путем обмана сотрудников крупнейшего в мире регистратора доменных имен GoDaddy, пишет KrebsOnSecurity.
«Поставщик доменов “GoDaddy”, который управляет одним из наших ключевых доменных имен, неправильно передал управление аккаунтом и доменом злоумышленнику, – сообщил CEO биржи криптовалют Liquid Майк Каямори в связи с произошедшей 13 ноября атакой. – Это позволило злоумышленнику изменить записи DNS и взять под свой контроль несколько внутренних аккаунтов электронных почт. Таким образом он смог частично скомпрометировать нашу инфраструктуру и получить доступ к хранилищу документов».
18 ноября майнинговый маркетплейс NiceHash также обнаружил неавторизованное изменение настроек DNS в сервисе GoDaddy, из-за чего некоторое время его электронные письма и веб-трафик переадресовывались. NiceHash заморозил вывод средств клиентов на 24 часа, пока не убедился в том, что настройки были возвращены в первоначальное состояние.
«По всей видимости, доступ к электронным письмам, паролям или любым персональным данным получен не был, но мы рекомендуем сбросить пароли и метод двухфакторной аутентификации», – сообщила компания.
Основатель NiceHash Матьяш Скорянц заявил, что организатор атаки пытался перехватить входящие письма NiceHash, чтобы сбросить пароли в различных сторонних сервисах, включая Slack и Github. По его словам, связаться с GoDaddy в это время было невозможно, так как сервис испытывал перебои, а по электронной почте и телефону никто не отвечал.
«Мы выявили атаку почти сразу же и начали бороться с ней. К счастью, нам удалось отбиться, и они не получили доступ к каким-либо важным сервисам. Ничего не украли», – добавил Скорянц.
Он также сообщил, что электронные письма с NiceHash переадресовывались на privateemail.com, платформу электронной почты под управлением другого крупного регистратора доменных имен Namecheap Inc. Кроме того, в числе жертв атаки могут находиться такие криптовалютные сервисы, как Bibox, Celsius и Wirex. Представитель GoDaddy признал, что «небольшое число» доменов клиентов подверглось изменениям, после того как «ограниченный» круг сотрудников GoDaddy стал жертвой мошенничества с применением методов социальной инженерии. В компании отметили, что перебои в обслуживании 17 ноября не имеют отношения к этим событиям.
«Мы немедленно заблокировали аккаунты, связанные с этим инцидентом, откатили изменения и помогли затронутым клиентам восстановить доступ», – заявили в GoDaddy.
ИСТОЧНИК
Помощь на развитие Блога:
BTC - 15WVbAKHk5Vy4dE89qiBdyQFqRtCd5zHno
XTZ - tz1exJoud7H4KB29ZSSzQF5wC9sW5MMi83Gj
DOGE - DJFZJLRAfcyVgrhMZDNAoBC5ETX23jvqZg
LTC - LPPKXhUj43WTsVdeN7kb3EpQ9i2pPaozkc
TRX - TRT1GQp82HXhyGf6U84UcWhU3NJ9awzFpE
ETH - 0x34cc00c203693e4bc94f2d3ca07ba11f2f5d1bf8
BNB - 0xa3d5c4cbc28a376ac42e17bdcab5a842f67662ad
PAYEER - P1008823013
LTC - LPPKXhUj43WTsVdeN7kb3EpQ9i2pPaozkc
TRX - TRT1GQp82HXhyGf6U84UcWhU3NJ9awzFpE
ETH - 0x34cc00c203693e4bc94f2d3ca07ba11f2f5d1bf8
BNB - 0xa3d5c4cbc28a376ac42e17bdcab5a842f67662ad
PAYEER - P1008823013
Комментариев нет:
Отправить комментарий