La plataforma de comercio de criptomonedas liquid.com y la empresa de minería de criptomonedas NiceHash fueron dos de las al menos seis empresas que tenían el control de sus dominios transferidos brevemente a actores maliciosos la semana pasada después de que los empleados de GoDaddy, el registrador de dominios más grande del mundo, fueran nuevamente engañados por estafadores, informó KrebsOnSecurity.
.
- No estaba claro de inmediato si alguno de los ataques resultó en una pérdida de fondos.
- Los ataques son similares al asalto de julio a Twitter en el que los empleados de esa empresa fueron engañados usando ingeniería social para dar acceso a las herramientas administrativas de la empresa, permitiendo así a los piratas informáticos controlar alrededor de 130 cuentas de alto perfil.
- El CEO de Liquid, Mike Kayamori, confirmó la última infracción en una publicación de blog. “Esto le dio al actor la capacidad de cambiar los registros DNS y, a su vez, tomar el control de varias cuentas de correo electrónico internas. A su debido tiempo, el actor malicioso pudo comprometer parcialmente nuestra infraestructura y obtener acceso al almacenamiento de documentos ”, dijo el CEO.
- NiceHash también confirmó que había sido objeto de un ataque similar, pero que no se comprometieron correos electrónicos, contraseñas o datos personales.
- Las incursiones también pueden haber afectado a las plataformas de criptomonedas Bibox.com, Celsius.network y Wirex.app, según el informe, que dice que ninguna de esas compañías respondió al comentario.
- GoDaddy reconoció a KrebsOnSecurity que “una pequeña cantidad” de nombres de dominio se había modificado después de que un número “limitado” de empleados de la empresa cayera en una estafa de ingeniería social. La compañía se negó a decir cómo engañaron a sus empleados.
- Los ataques siguen a incursiones anteriores similares en GoDaddy, incluida una en marzo en la que una estafa de phishing de voz engañó a los empleados de soporte de GoDaddy y permitió que los actores malintencionados tomaran el control de al menos seis nombres de dominio, dijo KrebsOnSecurity.
.
22 de noviembre de 2020, publicado en coindesk