Os hackers conseguiram assumir o domínio de um crypto exchange que lida com cerca de US $ 270 milhões em volumes diários, enganando os funcionários do GoDaddy.
“No dia 13 de novembro de 2020, um provedor de hospedagem de domínio“ GoDaddy ”que gerencia um de nossos principais nomes de domínio transferiu incorretamente o controle da conta e do domínio para um ator malicioso”, disse Mike Kayamori, CEO da Liquid , antes de acrescentar:
“Isso deu ao ator a capacidade de alterar os registros DNS e, por sua vez, assumir o controle de várias contas de e-mail internas. No devido tempo, o agente malicioso foi capaz de comprometer parcialmente nossa infraestrutura e obter acesso ao armazenamento de documentos. ”
Dizem que as moedas são seguras, mas “o agente malicioso conseguiu obter informações pessoais de nosso banco de dados de usuários. Isso pode incluir dados como seu e-mail, nome, endereço e senha criptografada.
Continuamos investigando se o agente malicioso também obteve acesso a documentos pessoais fornecidos para KYC, como identidade, selfie e comprovante de endereço. ”
Um dos maiores fornecedores de mineração em nuvem, NiceHash também foi adquirido da mesma forma, eles dizem :
“O registrador de domínio GoDaddy teve problemas técnicos e, como resultado do acesso não autorizado às configurações do domínio, os registros DNS do domínio NiceHash.com foram alterados.”
NiceHash diz que nenhuma moeda foi roubada, nem quaisquer dados, com a empresa alegando que foi capaz de bloquear contas imediatamente.
Kreb on Security afirma que “várias outras plataformas de criptomoeda também podem ter sido visadas pelo mesmo grupo, incluindo Bibox.com, Celsius.network e Wirex.app”.
Em resposta a ele, o porta-voz do GoDaddy Dan Race disse:
“Uma auditoria de rotina da atividade da conta identificou possíveis alterações não autorizadas em um pequeno número de domínios do cliente e / ou informações da conta.
Nossa equipe de segurança investigou e confirmou a atividade do ator da ameaça, incluindo a engenharia social de um número limitado de funcionários da GoDaddy.
Imediatamente bloqueamos as contas envolvidas neste incidente, revertemos todas as alterações que ocorreram nas contas e ajudamos os clientes afetados a recuperar o acesso às suas contas.