No sábado, a empresa de pesquisas em segurança KrebsOnSecurity relatou que várias plataformas de criptomoedas hospedadas pelo popular provedor de hospedagem Godaddy haviam sido atacadas na última semana.
De acordo com a KrebsOnSecurity, os ataques começaram em/ou por volta do dia 13 de novembro na plataforma de negociação de criptomoedas liquid.com.
O CEO da Liquid, Mike Kayamori, disse que a GoDaddy transferiu incorretamente o controle da conta e do domínio para um agente malicioso.
Kayamori acrescentou que a mudança permitiu que um agente malicioso alterasse os registros DNS e, assim, assumisse o controle de várias contas de email internas. Além disso, um agente malicioso foi capaz de penetrar parcialmente na infraestrutura da liquid.com e obtevesse acesso aos documentos armazenados.
A segunda vítima foi o serviço de mineração de criptomoedas NiceHash, que em 18 de novembro descobriu que algumas das configurações de seus registros de registro de domínio no GoDaddy foram alteradas sem autorização, redirecionando brevemente o e-mail e o tráfego da web para outro site.
O NiceHash congelou imediatamente os fundos de todos os clientes por 24 horas para evitar que os invasores transferissem fundos, bem como para verificar se eles restauraram suas configurações de domínio originais. A empresa aconselhou seus clientes a alterar suas senhas e ativar a segurança 2FA.
A engenharia social, em que um invasor se faz passar por usuários para fraudar administradores, provou ser uma ferramenta popular para criminosos que buscam furtar riquezas de criptomoedas. Como o Cointelegraph relatou anteriormente, um hack do Twitter em que os invasores obtiveram o controle de usuários importantes, como Barack Obama, e solicitam Bitcoins também foi executado através de engenharia social.
LEIA MAIS: