在誘騙GoDaddy員工向他們提供客戶帳戶訪問權(quán)限之后�,網(wǎng)絡(luò)罪犯能夠更改某些加密貨幣網(wǎng)站的DNS設(shè)置。
該事件發(fā)生在本月初����,影響了該公司數(shù)量不明的客戶,包括至少兩個(gè)與加密貨幣相關(guān)的網(wǎng)站:虛擬貨幣交易網(wǎng)站Liquid和加密采礦服務(wù)NiceHash��。
11月18日�,這兩種服務(wù)都宣布,威脅參與者能夠在GoDaddy錯(cuò)誤地移交對(duì)其帳戶的控制權(quán)后破壞其內(nèi)部系統(tǒng)�。
Liquid首席執(zhí)行官M(fèi)ike Kayamori透露,此事件發(fā)生在11月13日�,威脅執(zhí)行者具有“更改DNS記錄并進(jìn)而控制多個(gè)內(nèi)部電子郵件帳戶的能力”。
因此����,惡意行為者破壞了交易平臺(tái)的基礎(chǔ)架構(gòu)��,甚至獲得了對(duì)文檔存儲(chǔ)的訪問權(quán)限�。該平臺(tái)表示���,它已采取必要措施��,在發(fā)現(xiàn)攻擊后立即將其遏制����,并“防止進(jìn)一步的入侵并減輕對(duì)客戶帳戶和資產(chǎn)的風(fēng)險(xiǎn)”��。
“在控制了攻擊����,重新確定了對(duì)域的控制權(quán)并對(duì)我們的基礎(chǔ)架構(gòu)進(jìn)行了全面審查之后,我們可以確認(rèn)客戶資金已被使用�,并且保持安全。基于MPC的冷存儲(chǔ)加密貨幣錢包是安全的���,并且沒有受到破壞����!
NiceHash宣布11月18日服務(wù)中斷是由相同的GoDaddy問題引起的�,并且“由于對(duì)域設(shè)置的未授權(quán)訪問,NiceHash.com域的DNS記錄已更改����。”
在確保資金安全并且用戶可以使用其錢包之后�����,該公司立即凍結(jié)了所有錢包活動(dòng)并恢復(fù)了服務(wù)�����。中止提款�,等待對(duì)該事件進(jìn)行內(nèi)部審計(jì)的結(jié)果��。
該公司上周表示: “目前看來��,似乎沒有電子郵件���,密碼或任何個(gè)人數(shù)據(jù)被訪問�,但我們建議您重置密碼并激活2FA安全性�����。”
調(diào)查該事件時(shí)��,調(diào)查記者布萊恩·克雷布斯(Brian Krebs)發(fā)現(xiàn)�,威脅行為者利用社會(huì)工程學(xué)誘使GoDaddy員工轉(zhuǎn)移對(duì)特定帳戶的訪問權(quán)限,并且所有目標(biāo)帳戶的電子郵件都已更改為指向privateemail.com��。
除了Liquid和NiceHash之外�,同一黑客組織可能已將目標(biāo)鎖定為加密貨幣平臺(tái),包括Bibox.com�����,Celsius.network和Wirex.app����。
GoDaddy似乎已經(jīng)承認(rèn)了這一事件,說只有少數(shù)客戶受到了影響�����,但是沒有提供有關(guān)對(duì)手如何針對(duì)其員工的信息���。
SecurityWeek已通過電子郵件發(fā)送給GoDaddy以獲取有關(guān)攻擊的更多信息�,并將在收到回復(fù)后立即更新文章�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
