Ciberdelincuentes atacan las plataformas de criptomonedas basadas en GoDaddy

Sin categoría

Ayer, el investigador de seguridad KrebsOnSecurity informó que varias plataformas de criptomonedas alojadas por el popular proveedor de alojamiento web, GoDaddy, fueron atacadas durante la última semana.

Según KrebsOnSecurity, los ataques comenzaron alrededor del 13 de noviembre en la plataforma de trading de criptomonedas liquid.com.

El CEO de Liquid, Mike Kayamori, dijo que GoDaddy transfirió incorrectamente el control de la cuenta y el dominio a un actor malintencionado.

Kayamori añadió que la jugada le permitió al atacante cambiar la registros DNS y así, tomar el control de varias cuentas de correo electrónico. Adicionalmente, un actor malicioso fue capaz de vulnerar parcialmente la infraestructura de liquid.com y tener acceso al almacenamiento de documentos.

La segunda victima fue el servicio de minería de criptomonedas NiceHash, el cual el 18 de noviembre descubrió que fueron modificadas sin autorización algunas de las configuraciones de sus archivos de registro en GoDaddy, redireccionando brevemente el correo electrónico y el trafico web del sitio.

NiceHash congeló inmediatamente los fondos de todos los clientes durante 24 horas para evitar que los atacantes transfirieran fondos y para verificar que habían restaurado su configuración de dominio original. La compañía aconsejó a sus clientes cambiar sus contraseñas y activar la autenticación en dos pasos (2FA).

La ingeniería social, la práctica en la que un atacante se hace pasar por usuarios para engañar a los administradores de un sitio, ha demostrado ser una herramienta muy popular entre los criminales que buscan robar criptomonedas. Como Cointelegraph informó anteriormente, el hackeo de Twitter en el que atacantes tomaron el control de las cuentras de usuarios como Barack Obama para solicitar Bitcoin, también fue llevado a cabo con ingeniería social.

Sigue leyendo:

Fuente Cointelegraph

Last modified: Noviembre 22, 2020