Hacker engana GoDaddy e toma controle de corretora

Views: 256
0 0
Read Time:2 Minute, 13 Second

Esse é o primeiro ataque do tipo, hacker usou engenharia social para tomar controle do domínio de uma corretora gigante no mercado.

Um hacker conseguiu assumir o domínio de um corretora de criptomoedas que lida com cerca de $ 270 milhões todos os dias após utilizar técnicas de engenharia social para enganar funcionários do provedor de hospedagem GoDaddy.

“No dia 13 de novembro de 2020, o provedor de hospedagem de domínio (GoDaddy) que gerencia um de nossos principais nomes de domínio transferiu incorretamente o controle da conta e do domínio para um hacker”, disse Mike Kayamori, CEO da corretora Liquid.

“Isso deu ao hacker a capacidade de alterar os registros DNS e assumir o controle de várias contas de e-mail internas. No devido tempo, o hacker foi capaz de comprometer parcialmente nossa infraestrutura e obter acesso ao armazenamento de documentos.”

A empresa afirmou que as criptomoedas dos clientes estão seguras, mas o hacker conseguiu obter informações pessoais dos clientes no banco de dados. Isso pode incluir dados como e-mail, nome, endereço e senha.

“Continuamos investigando se o agente malicioso também obteve acesso a documentos pessoais fornecidos em KYC, como identidade, selfies e comprovante de endereço.”

Um dos maiores fornecedores de mineração em nuvem, a NiceHash também foi hackeada da mesma forma, eles publicaram:

“O provedor de domínio GoDaddy teve problemas técnicos e, como resultado do acesso não autorizado às configurações do domínio, os registros DNS para o domínio NiceHash.com foram alterados.”

A NiceHash disse que nenhuma moeda foi roubada, nem quaisquer dados, com a empresa alegando que foi possível bloquear contas imediatamente.

Uma empresa de segurança que acompanhou o caso disse que “várias outras plataformas de criptomoedas também podem ter sido visadas pelo mesmo grupo, incluindo a Bibox.com, Celsius.network e Wirex.app”.

Em resposta a ele, o porta-voz do GoDaddy Dan Race disse:

“Uma auditoria de rotina da atividade da conta identificou possíveis alterações não autorizadas em um pequeno número de domínios do cliente e / ou informações da conta.

Nossa equipe de segurança investigou e confirmou a atividade do hacker, incluindo a engenharia social de um número limitado de funcionários da GoDaddy.

Imediatamente bloqueamos as contas envolvidas neste incidente, revertemos quaisquer alterações que ocorreram nas contas e ajudamos os clientes afetados a recuperar o acesso às suas contas.

À medida que os agentes de ameaças se tornam cada vez mais sofisticados e agressivos em seus ataques, estamos constantemente educando os funcionários sobre novas táticas que podem ser usadas contra eles e adotando novas medidas de segurança para evitar ataques futuros. ”

Esse é o primeiro hack desse tipo.

FONTE: LIVECOINS

Previous post Internet das Coisas: cibersegurança desafia as mineradoras
Next post Ataque rouba US$20 milhões do protocolo DeFi Pickle Finance

Deixe um comentário