Неизвестные хакеры обманули сотрудников хостинг-провайдера GoDaddy и получили управление над доменами нескольких криптовалютных платформ. Атаки начались 13 ноября, пишет KrebsOnSecurity.Первой пострадала криптовалютная биржа Liquid. Хостинг-провайдер передал управление учетной записью и доменом злоумышленнику.
Тот изменил записи DNS и взял под контроль ряд внутренних аккаунтов электронной почты.СЕО Liquid Майк Каямори отметил, что хакеру удалось частично проникнуть в систему платформы и получить доступ к хранилищу документов. Биржа заявила, что активы не были скомпрометированы.Второй жертвой стал сервис облачного майнинга NiceHash: 18 ноября специалисты обнаружили неавторизованное изменение настроек DNS в GoDaddy. По этой причине электронные письма и веб-трафик в течение некоторого времени переадресовывались.NiceHash заморозил вывод средств на 24 часа, пока не убедился в том, что настройки возвращены в изначальное состояние. Платформа рекомендовала пользователям сбросить пароли и метод двухфакторной аутентификации.Предположительно, жертвами атаки стали криптовалютные компании Bibox, Celsius и Wirex.Представитель хостинг-провайдера признал проблему с «небольшим числом» доменов. По его словам, ограниченный круг сотрудников стал жертвой мошенничества с использованием методов социальной инженерии.Ранее специалисты по кибербезопасности сообщили, что в III квартале 2020 года хакеры стали реже проводить массовые атаки с использованием вирусов-шифровальщиков и чаще нападать на крупные компании.Напомним, рост цены биткоина с июля по сентябрь увеличил популярность криптоджекинга. Подписывайтесь на новости ForkLog в VK!
Свежие комментарии