Страницы

23 ноября 2020 г.

Хакеры захватили домены нескольких популярных криптосервисов, обманув регистратора GoDaddy

Хакеры захватили домены нескольких популярных криптосервисов, обманув регистратора GoDaddy

На протяжении последней недели злоумышленники перенаправляют электронные письма и трафик, связанные с несколькими платформами для торговли криптовалютами. Это им удалось сделать путем обмана сотрудников крупнейшего в мире регистратора доменных имен GoDaddy, пишет KrebsOnSecurity.


«Поставщик доменов “GoDaddy”, который управляет одним из наших ключевых доменных имен, неправильно передал управление аккаунтом и доменом злоумышленнику, – сообщил CEO биржи криптовалют Liquid Майк Каямори в связи с произошедшей 13 ноября атакой. – Это позволило злоумышленнику изменить записи DNS и взять под свой контроль несколько внутренних аккаунтов электронных почт. Таким образом он смог частично скомпрометировать нашу инфраструктуру и получить доступ к хранилищу документов».

18 ноября майнинговый маркетплейс NiceHash также обнаружил неавторизованное изменение настроек DNS в сервисе GoDaddy, из-за чего некоторое время его электронные письма и веб-трафик переадресовывались. NiceHash заморозил вывод средств клиентов на 24 часа, пока не убедился в том, что настройки были возвращены в первоначальное состояние.

«По всей видимости, доступ к электронным письмам, паролям или любым персональным данным получен не был, но мы рекомендуем сбросить пароли и метод двухфакторной аутентификации», – сообщила компания.


Основатель NiceHash Матьяш Скорянц заявил, что организатор атаки пытался перехватить входящие письма NiceHash, чтобы сбросить пароли в различных сторонних сервисах, включая Slack и Github. По его словам, связаться с GoDaddy в это время было невозможно, так как сервис испытывал перебои, а по электронной почте и телефону никто не отвечал.

«Мы выявили атаку почти сразу же и начали бороться с ней. К счастью, нам удалось отбиться, и они не получили доступ к каким-либо важным сервисам. Ничего не украли», – добавил Скорянц.

Он также сообщил, что электронные письма с NiceHash переадресовывались на privateemail.com, платформу электронной почты под управлением другого крупного регистратора доменных имен Namecheap Inc. Кроме того, в числе жертв атаки могут находиться такие криптовалютные сервисы, как Bibox, Celsius и Wirex. Представитель GoDaddy признал, что «небольшое число» доменов клиентов подверглось изменениям, после того как «ограниченный» круг сотрудников GoDaddy стал жертвой мошенничества с применением методов социальной инженерии. В компании отметили, что перебои в обслуживании 17 ноября не имеют отношения к этим событиям.

«Мы немедленно заблокировали аккаунты, связанные с этим инцидентом, откатили изменения и помогли затронутым клиентам восстановить доступ», – заявили в GoDaddy.

ИСТОЧНИК 





Помощь на развитие Блога:

BTC    - 15WVbAKHk5Vy4dE89qiBdyQFqRtCd5zHno

XTZ -   tz1exJoud7H4KB29ZSSzQF5wC9sW5MMi83Gj


DOGE  - DJFZJLRAfcyVgrhMZDNAoBC5ETX23jvqZg

LTC  -    LPPKXhUj43WTsVdeN7kb3EpQ9i2pPaozkc

TRX -    TRT1GQp82HXhyGf6U84UcWhU3NJ9awzFpE


ETH - 0x34cc00c203693e4bc94f2d3ca07ba11f2f5d1bf8

BNB - 0xa3d5c4cbc28a376ac42e17bdcab5a842f67662ad

PAYEER - P1008823013

Комментариев нет:

Отправить комментарий