GoDaddy骇客入侵数家加密货币公司

关键事实：

Liquid交易所和NiceHash采矿服务均受到影响。

这家网络托管公司表示，其几名员工陷入了骗局。

在使用身份盗窃技术剥夺了数名GoDaddy员工的密码后，黑客将公司托管的加密货币平台作为攻击目标。 Liquid和NiceHash服务报告了最近的威胁，尽管有人怀疑其他平台可能是受害者。

加密货币交易所Liquid在11月中旬报告了安全问题。 该公司首席执行官Mike Kayamori在官方出版物中指出：GoDaddy错误地放弃了对其网络域的控制给一个恶意的演员。

Kayamori说，网络罪犯部分破坏了站点的基础设施，更改了DNS记录，拥有了多个内部电子邮件帐户，并访问了重要文件。 该公司建议用户更改密码并采取其他安全措施，以防止数据泄漏。 补充说在黑客可以访问之前控制了攻击您客户的帐户和资产。

四天后，加密货币挖矿服务NiceHash也报告说它是攻击的受害者。 该公司表示，在检测到在GoDaddy注册的Web域配置的未经授权的更改之后，决定冻结其客户的资金24小时。 这样，它可以防止攻击者转移加密货币。

NiceHash的创始人Matjaz Skorjanc详细介绍了一些奇怪的事实，例如，攻击者已将公司的电子邮件重定向到名为privateemail的站点，该站点由Namecheap管理，这是另一个域名注册商。 他还说，在攻击过程中，他无法与网络主机进行通信，因为当时GoDaddy正在经历其系统的广泛停机。

黑客修改了电子邮件，并记录了GoDaddy托管的加密货币服务中的信息。 资料来源：@ standret / freepik.es

一种报告来自安全专家Brian Krebs的研究假设其他加密货币平台也成为目标。 他们的猜测基于各种要素的总和，例如在GoDaddy中注册的网络域的映射以及其电子邮件中的最新更改。 然后，它像NiceHash一样分析了定向到私人电子邮件的域。 他的搜索结果包括交换Bibox，摄氏加密资产托管服务以及带有数字资产Wirex的支付平台。 但是，正如克雷布斯（Krebs）出版物所述，这些公司都没有回应置评请求。

GoDaddy表示其员工被误导了

为了回应Krebs的问题，GoDaddy承认在“有限”数量的域名使用权之后，未经授权就更改了“少数”客户的域名员工因网络钓鱼而陷入骗局或网络钓鱼。 网络托管服务提供商表示，尽管排除了与安全事件有关的信息，但在11月17日也遭受了三个小时的停电。 他说，在计划的网络维护期间，这是一个技术问题。

GoDaddy的发言人丹·赛夫（Dan Race）表示，当公司识别出对客户域的未经授权的更改时，它将立即阻止所涉及的帐户并撤消更改。

Race回避了有关如何诱骗员工进行未经授权的更改的相关问题。 在这方面，他只说此事仍在调查中。

GoDaddy还没有提供有关三月份袭击多个站点的攻击的详细信息，包括金融服务平台Escrow，该站点已重定向到一个名为servicenow-godaddy.com的假站点。 克雷布斯（Krebs）在他的报告中建议，背后的攻击者年初的事件与当前的事件可能有关并且是采用相同身份盗窃技术获得访问代码的结果。

五月，GoDaddy已报告一种安全漏洞，导致未经授权访问公司托管基础结构上的SSH，Secure Shell或服务器管理协议的帐户。 该公司表示，没有发现篡改影响客户的证据。 但是，它随后表示将为所有受影响的人提供一年的免费安全工具。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/hackeo-godaddy-compromete-varias-empresas-criptomonedas/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。