" KrebsOnSecurity, популярный блог о киберпреступности, опубликовал отчет, в котором говорится, что домены многих криптовалютных сервисов стали жертвами хакеров.
13 ноября хакеры обманом заставили многих сотрудников GoDaddy передать контроль над криптовалютной платформой. Криптовалютная биржа Liquid, брокер хэш-мощности NiceHash и платформа цифровых платежей Wirex, среди прочих имен, были атакованы.
Как хакеры получили доступ к GoDaddy
Liquid утверждает, что злоумышленнику удалось получить доступ к личной информации своего клиента в блоге 18 ноября. Однако неясно, привела ли какая-либо из атак к финансовым потерям. GoDaddy заявила, что сосредоточится на обучении своих сотрудников предотвращению подобных инцидентов в будущем.
GoDaddy заявила, что по мере того, как участники угроз становятся более изощренными и агрессивными в своих атаках, они будут продолжать обучать персонал новой тактике для использования против них. Компания будет и дальше внедрять новые меры безопасности для предотвращения будущих эпизодов.
Появление социальной инженерии
Хотя репутации крупнейшего регистратора доменов был нанесен серьезный удар, он не единственный кто пострадал в борьбе с киберпреступниками.
Гигант социальных сетей Twitter стал жертвой атаки социальной инженерии, в результате которой в середине июля Илон Маск, Билл Гейтс и другие знаменитости опубликовали в Твиттере официальный отчет о продвижении мошенничества с биткойнами. Тогда ФБР арестовало подростка из Флориды, который поставил эти сообщения.
На прошлой неделе Microsoft также уведомила пользователей о об увеличении количества фишинговых атак.
NiceHash также стал жертвой взлома. 18 ноября было отмечено, что некоторые настройки в записях реестра домена их GoDaddy были изменены без разрешения. Ситуация привела к кратковременному перенаправлению электронной почты и веб-трафика на веб-сайт. Соответственно, NiceHash немедленно заморозил все средства своих клиентов на 24 часа, чтобы не дать хакерам украсть средства и проверить восстановление до исходных настроек домена. Компания посоветовала своим клиентам сменить пароли и включить защиту 2FA.
