行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
黑客欺骗了以加密货币服务为目标的GoDaddy员工
2020-11-25 14:25:43 【

在诱骗GoDaddy员工向他们提供客户帐户访问权限之后,网络罪犯能够更改某些加密货币网站的DNS设置。

该事件发生在本月初,影响了该公司数量不明的客户,包括至少两个与加密货币相关的网站:虚拟货币交易网站Liquid和加密采矿服务NiceHash。

11月18日,这两种服务都宣布,威胁参与者能够在GoDaddy错误地移交对其帐户的控制权后破坏其内部系统。

Liquid首席执行官Mike Kayamori透露,此事件发生在11月13日,威胁执行者具有“更改DNS记录并进而控制多个内部电子邮件帐户的能力”。

因此,恶意行为者破坏了交易平台的基础架构,甚至获得了对文档存储的访问权限。该平台表示,它已采取必要措施,在发现攻击后立即将其遏制,并“防止进一步的入侵并减轻对客户帐户和资产的风险”。

“在控制了攻击,重新确定了对域的控制权并对我们的基础架构进行了全面审查之后,我们可以确认客户资金已被使用,并且保持安全。基于MPC的冷存储加密货币钱包是安全的,并且没有受到破坏。”

NiceHash宣布11月18日服务中断是由相同的GoDaddy问题引起的,并且“由于对域设置的未授权访问,NiceHash.com域的DNS记录已更改。”

在确保资金安全并且用户可以使用其钱包之后,该公司立即冻结了所有钱包活动并恢复了服务。中止提款,等待对该事件进行内部审计的结果。

该公司上周表示: “目前看来,似乎没有电子邮件,密码或任何个人数据被访问,但我们建议您重置密码并激活2FA安全性。”

调查该事件时,调查记者布莱恩·克雷布斯(Brian Krebs)发现,威胁行为者利用社会工程学诱使GoDaddy员工转移对特定帐户的访问权限,并且所有目标帐户的电子邮件都已更改为指向privateemail.com。

除了Liquid和NiceHash之外,同一黑客组织可能已将目标锁定为加密货币平台,包括Bibox.com,Celsius.network和Wirex.app。

GoDaddy似乎已经承认了这一事件,说只有少数客户受到了影响,但是没有提供有关对手如何针对其员工的信息。

SecurityWeek已通过电子邮件发送给GoDaddy以获取有关攻击的更多信息,并将在收到回复后立即更新文章。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇XSS绕过及防御(Web漏洞及防御) 下一篇防御CC攻击需要注意什么?安全性如..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800