GoDaddy-Mitarbeiter werden bei Angriffen auf Crypto-Service-Plattformen “eingesetzt”: Bericht

0
6

Die Cryptocurrency-Community hat viel Erfahrung im Umgang mit Cyber-Angriffen in ihrem Ökosystem. Tatsächlich ist es auch mit Angriffen vertraut, die die Mainstream-Medien aus oft ungerechtfertigten Gründen darauf aufmerksam gemacht haben. Es scheint nun, dass die Kryptoindustrie wieder in den Nachrichten sein wird, nachdem GoDaddy, der weltweit größte Registrar für Domainnamen, gesehen hat, dass seine Mitarbeiter gezielt angegriffen und bei Angriffen auf mehrere Kryptodienste eingesetzt werden.

Berichten zufolge haben die unbekannten Täter in der vergangenen Woche E-Mail- und Web-Traffic umgeleitet, der für mehrere Kryptowährungs-Handelsplattformen bestimmt war. Der jüngste derartige Vorfall beinhaltete einen Angriff auf die Kryptowährungs-Handelsplattform Liquid.com am 13. November, wobei der CEO der Plattform, Mike Kayamori, einen Sicherheitsvorfallbericht verwendete, um zu behaupten:

“Ein Domain-Hosting-Anbieter” GoDaddy “, der einen unserer Kern-Domain-Namen verwaltet, hat die Kontrolle über das Konto und die Domain fälschlicherweise an einen böswilligen Akteur übertragen.”

Im Anschluss daran entdeckte das Crypto-Mining-Unternehmen NiceHash am 18. November Berichten zufolge, dass einige seiner Einstellungen für seine Domain-Registrierungsdatensätze bei GoDaddy ohne Genehmigung geändert wurden, und leitete den E-Mail- und Web-Verkehr für die Site kurz um.

Obwohl nichts gestohlen wurde, wurden die nicht autorisierten Änderungen über eine Internetadresse bei GoDaddy vorgenommen, wobei die Angreifer angeblich versuchten, das Zurücksetzen von Passwörtern für verschiedene Dienste von Drittanbietern, einschließlich Slack und Github, durchzuführen.

Der Vorfall ist der jüngste Angriff auf GoDaddy, bei dem Mitarbeiter dazu verleitet wurden, das Eigentum und / oder die Kontrolle über bestimmte Domains an Betrüger zu übertragen.

GoDaddy war Anfang dieses Jahres ebenfalls ähnlichen Sicherheitsverletzungen ausgesetzt, darunter eine, bei der Angreifer durch einen Phishing-Betrug im März die Kontrolle über ein halbes Dutzend Domain-Namen erlangen konnten und 28.000 Webhosting-Konten im Mai kompromittiert wurden.

Untersuchungen von Farsight Security haben ergeben, dass möglicherweise auch mehrere andere Kryptowährungsplattformen von derselben Gruppe als Ziel ausgewählt wurden, darunter Bibox.com, Celsius.network und Wirex.app.

Berichten zufolge hat GoDaddy die Sicherheitsverletzung anerkannt und festgestellt, dass “eine kleine Anzahl” von Kunden-Domain-Namen geändert wurde, nachdem eine “begrenzte” Anzahl von GoDaddy-Mitarbeitern auf einen Social-Engineering-Betrug hereingefallen war.

Ein Sprecher kommentierte dieses Problem wie folgt:

“Unser Sicherheitsteam hat die Aktivitäten von Bedrohungsakteuren untersucht und bestätigt, einschließlich des Social Engineering einer begrenzten Anzahl von GoDaddy-Mitarbeitern.”

Es muss jedoch angemerkt werden, dass er sich weigerte, genau anzugeben, wie die Mitarbeiter dazu verleitet wurden, die nicht autorisierten Änderungen vorzunehmen, und dass die Angelegenheit noch untersucht wird.


Anerkennung: Quelllink