GoDaddy员工“用于”针对加密服务平台的攻击：报告

加密货币社区在处理其生态系统内的网络攻击方面拥有丰富的经验。 实际上，它也常常由于不必要的原因而引起了攻击，并引起了主流媒体的注意。 现在，在全球最大的域名注册商GoDaddy看到其员工成为攻击多种加密服务的目标并用于攻击之后，加密行业似乎将再次成为新闻。

据报道，据报道，在过去一周中，不明身份的肇事者重定向了发往数个加密货币交易平台的电子邮件和网络流量。 最近的此类事件包括11月13日对加密货币交易平台Liquid.com的攻击，该平台的首席执行官Mike Kayamori使用安全事件报告声称，

“管理我们的一个核心域名的域名托管服务提供商’GoDaddy’错误地将对帐户和域的控制权转移给了恶意行为者。”

此后，据报道，11月18日，加密货币采矿公司NiceHash发现其在GoDaddy的域注册记录的某些设置未经授权即被更改，从而对该站点的电子邮件和网络流量进行了短暂重定向。

尽管没有什么被盗，但未经授权的更改是通过GoDaddy的Internet地址进行的，据称攻击者试图对包括Slack和Github在内的各种第三方服务执行密码重置。

该事件是针对GoDaddy的最新一次入侵，它依赖于欺骗员工将所有权和/或对目标域的控制权转让给欺诈者。

GoDaddy在今年早些时候也遭受了类似的安全漏洞，其中包括网络钓鱼诈骗，使攻击者可以在3月控制六个域名，并在5月入侵28,000个虚拟主机帐户。

实际上，Farsight Security所做的研究表明，同一小组可能还针对了其他几种加密货币平台，包括Bibox.com，Celsius.network和Wirex.app。

据报道，GoDaddy承认该安全漏洞，并指出在少数“有限”的GoDaddy员工因社交工程骗局而倒台后，“少数”客户域名已被修改。

发言人在评论这个问题时说，

“我们的安全团队调查并确认了威胁行为者的活动，包括少数GoDaddy员工的社交工程。”

但是，必须指出的是，他拒绝具体说明如何诱使员工进行未经授权的更改，并补充说此事仍在调查中。

—-

原文链接：https://eng.ambcrypto.com/godaddy-employees-attacks-crypto-services

原文作者：Samyuktha Sriram

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。