Ieri, ricercatore di sicurezza KrebsOnSecurity segnalato che diverse piattaforme di criptovaluta ospitate dal famoso provider di hosting Godaddy sono state attaccate nell’ultima settimana.

Secondo KrebsOnSecurity, gli attacchi sono iniziati intorno al 13 novembre sulla piattaforma di trading di criptovaluta liquid.com.

Il CEO di Liquid Mike Kayamori ha affermato che GoDaddy ha trasferito in modo errato il controllo dell’account e del dominio a un attore malintenzionato.

Kayamori ha aggiunto che la mossa ha consentito a un malintenzionato di modificare i record DNS e quindi di assumere il controllo di una serie di account di posta elettronica interni. Inoltre, un attore malintenzionato è stato in grado di penetrare parzialmente nel file liquid.com infrastruttura e ottenere l’accesso all’archiviazione dei documenti.

La seconda vittima è stata il servizio di mining di criptovaluta NiceHash, che il 18 novembre ha scoperto che alcune delle impostazioni per i suoi record di registrazione del dominio su GoDaddy sono state modificate senza autorizzazione, reindirizzando brevemente e-mail e traffico web per il sito.

NiceHash ha immediatamente congelato i fondi di tutti i clienti per 24 ore per impedire agli aggressori di trasferire fondi e per verificare che avessero ripristinato le impostazioni di dominio originali. L’azienda consigliava ai suoi clienti di modificare le password e attivare la sicurezza 2FA.

L’ingegneria sociale, in cui un utente malintenzionato impersona gli utenti per frodare gli amministratori, ha dimostrato di essere uno strumento popolare per i criminali che cercano di rubare ricchezze crittografiche. Come riportato in precedenza da Cointelegraph, un hack di Twitter in cui gli aggressori hanno ottenuto il controllo dei principali handle degli utenti come Barack Obama e sollecitato Bitcoin, è stato anche eseguito con ingegneria sociale.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here