Gli hacker prendono il controllo di Bitcoin Exchange e Miner Domain

Gli hacker sono stati in grado di impadronirsi del dominio di uno scambio crittografico che gestisce volumi giornalieri di circa 270 milioni di dollari ingannando i dipendenti di GoDaddy.

“Il 13 novembre 2020, un dominio hosting provider‘GoDaddy’che gestisce uno dei nostri nomi a dominio di base in modo non corretto trasferito il controllo del conto e dominio a un attore dannoso,” Mike Kayamori, CEO di liquido , ha detto prima di aggiungere:

„Questo ha dato all’attore la possibilità di modificare i record Bitcoin Evolution, a sua volta, assumere il controllo di una serie di account di posta elettronica interni. A tempo debito, il malintenzionato è stato in grado di compromettere parzialmente la nostra infrastruttura e ottenere l’accesso all’archiviazione dei documenti „.

Dicono che le monete siano al sicuro, ma „il malintenzionato è stato in grado di ottenere informazioni personali dal nostro database utenti.

Ciò può includere dati come e-mail, nome, indirizzo e password crittografata

Stiamo continuando a verificare se l’attore malintenzionato abbia anche ottenuto l’accesso ai documenti personali forniti per KYC come ID, selfie e prova di indirizzo „.

Uno dei più grandi provider di cloud mining, NiceHash è stato rilevato allo stesso modo, dicono :

„Il registrar di domini GoDaddy presentava problemi tecnici e, a seguito dell’accesso non autorizzato alle impostazioni del dominio, i record DNS per il dominio NiceHash.com sono stati modificati.“

NiceHash afferma che nessuna moneta è stata rubata, né alcun dato, con la società che afferma di essere stata in grado di bloccare immediatamente gli account.

Kreb on Security afferma che „anche diverse altre piattaforme di criptovaluta potrebbero essere state prese di mira dallo stesso gruppo, tra cui Bibox.com, Celsius.network e Wirex.app“.

In risposta a lui, il portavoce di GoDaddy Dan Race ha detto:

„Un controllo di routine dell’attività dell’account ha identificato potenziali modifiche non autorizzate a un numero limitato di domini dei clienti e / o informazioni sull’account.

Il nostro team di sicurezza ha indagato e confermato l’attività degli attori delle minacce, inclusa l’ingegneria sociale di un numero limitato di dipendenti GoDaddy.