Empleados de GoDaddy 'utilizados' en ataques contra plataformas de cripto-servicio: Informe

La comunidad de criptomonedas tiene mucha experiencia en el manejo de ataques cibernéticos dentro de su ecosistema. De hecho, también está familiarizado con los ataques que, a menudo por razones injustificadas, han llamado la atención de los principales medios de comunicación. Ahora parecería que la industria de la criptografía volverá a aparecer en las noticias después de que GoDaddy, el registrador de nombres de dominio más grande del mundo, viera que sus empleados eran atacados y utilizados en ataques a múltiples servicios de criptografía.

De acuerdo a informes, los perpetradores desconocidos supuestamente redirigieron el correo electrónico y el tráfico web destinado a varias plataformas de comercio de criptomonedas durante la semana pasada. El último incidente de este tipo incluyó un ataque a la plataforma de comercio de criptomonedas Liquid.com el 13 de noviembre, con el CEO de la plataforma, Mike Kayamori, utilizando un incidente de seguridad reporte reclamar,

"Un proveedor de alojamiento de dominios" GoDaddy "que administra uno de nuestros nombres de dominio principales transfirió incorrectamente el control de la cuenta y el dominio a un actor malintencionado".

Después de esto, el 18 de noviembre, la empresa de criptominería NiceHash supuestamente descubrió que algunas de sus configuraciones para sus registros de registro de dominio en GoDaddy se cambiaron sin autorización, redireccionando brevemente el correo electrónico y el tráfico web para el sitio.

Aunque no se robó nada, los cambios no autorizados se realizaron desde una dirección de Internet en GoDaddy, y los atacantes supuestamente intentaron restablecer la contraseña en varios servicios de terceros, incluidos Slack y Github.

El incidente es la última incursión dirigida a GoDaddy que se basó en engañar a los empleados para que transfirieran la propiedad y / o el control de los dominios específicos a los estafadores.

GoDaddy también estuvo sujeto a violaciones de seguridad similares a principios de este año, incluida una en la que una estafa de phishing permitió a los atacantes obtener el control de media docena de nombres de dominio en marzo y 28,000 cuentas de alojamiento web comprometidas en mayo.

De hecho, la investigación realizada por Farsight Security reveló que varias otras plataformas de criptomonedas también pueden haber sido atacadas por el mismo grupo, incluyendo Bibox.com, Red Celsiusy Wirex.app.

GoDaddy supuestamente reconoció la violación de seguridad, afirmando que "una pequeña cantidad" de nombres de dominio de clientes se había modificado después de que una cantidad "limitada" de empleados de GoDaddy cayera en una estafa de ingeniería social.

Al comentar sobre este tema, un portavoz dijo:

"Nuestro equipo de seguridad investigó y confirmó la actividad de los actores de amenazas, incluida la ingeniería social de un número limitado de empleados de GoDaddy".

Sin embargo, debe tenerse en cuenta que se negó a especificar exactamente cómo se engañó a los empleados para que hicieran los cambios no autorizados, y agregó que el asunto aún está bajo investigación.

Esta es una traducción automática de nuestra versión en inglés.