The news is by your side.

Los piratas informáticos se apoderan de Bitcoin Exchange y Miner Domain – Trustnodes


Los piratas informáticos han podido apoderarse del dominio de un intercambio de cifrado que maneja unos $ 270 millones en volúmenes diarios engañando a los empleados de GoDaddy.

"El 13 de noviembre de 2020, un proveedor de alojamiento de dominios" GoDaddy "que administra uno de nuestros nombres de dominio principales transfirió incorrectamente el control de la cuenta y el dominio a un actor malintencionado", dijo Mike Kayamori, CEO de Liquid antes de agregar:

“Esto le dio al actor la capacidad de cambiar los registros DNS y, a su vez, tomar el control de varias cuentas de correo electrónico internas. A su debido tiempo, el actor malicioso pudo comprometer parcialmente nuestra infraestructura y obtener acceso al almacenamiento de documentos ".

Dicen que las monedas son seguras pero “el actor malicioso pudo obtener información personal de nuestra base de datos de usuarios. Esto puede incluir datos como su correo electrónico, nombre, dirección y contraseña cifrada.

Continuamos investigando si el actor malintencionado también obtuvo acceso a documentos personales proporcionados para KYC, como identificación, autofoto y comprobante de domicilio ".

Uno de los mayores proveedores de minería en la nube, NiceHash, también se hizo cargo de la misma manera, dicen:

"El registrador de dominios GoDaddy tuvo problemas técnicos y, como resultado del acceso no autorizado a la configuración del dominio, se cambiaron los registros DNS para el dominio NiceHash.com".

NiceHash dice que no se robaron monedas ni ningún dato, y la compañía afirma que pudieron bloquear cuentas de inmediato.

Kreb on Security dice que "varias otras plataformas de criptomonedas también pueden haber sido atacadas por el mismo grupo, incluidos Bibox.com, Celsius.network y Wirex.app".

En respuesta a él, el portavoz de GoDaddy, Dan Race, dijo:

“Una auditoría de rutina de la actividad de la cuenta identificó posibles cambios no autorizados en una pequeña cantidad de dominios de clientes y / o información de la cuenta.

Nuestro equipo de seguridad investigó y confirmó la actividad de los actores de amenazas, incluida la ingeniería social de un número limitado de empleados de GoDaddy.

Inmediatamente bloqueamos las cuentas involucradas en este incidente, revertimos cualquier cambio que tuvo lugar en las cuentas y ayudamos a los clientes afectados a recuperar el acceso a sus cuentas.

A medida que los actores de amenazas se vuelven cada vez más sofisticados y agresivos en sus ataques, educamos constantemente a los empleados sobre las nuevas tácticas que podrían usarse contra ellos y adoptamos nuevas medidas de seguridad para prevenir futuros ataques ”.

Eso hace que este sea el primer truco de este tipo, con solo dominios tomados aquí en lugar del alojamiento real en sí, lo que puede haber sido un asunto mucho más serio.



Los comentarios están cerrados.