Um hacker conseguiu assumir o domínio de um corretora de criptomoedas que lida com cerca de $ 270 milhões todos os dias após utilizar técnicas de engenharia social para enganar funcionários do provedor de hospedagem GoDaddy.
“No dia 13 de novembro de 2020, o provedor de hospedagem de domínio (GoDaddy) que gerencia um de nossos principais nomes de domínio transferiu incorretamente o controle da conta e do domínio para um hacker”, disse Mike Kayamori, CEO da corretora Liquid.
“Isso deu ao hacker a capacidade de alterar os registros DNS e assumir o controle de várias contas de e-mail internas. No devido tempo, o hacker foi capaz de comprometer parcialmente nossa infraestrutura e obter acesso ao armazenamento de documentos.”
A empresa afirmou que as criptomoedas dos clientes estão seguras, mas o hacker conseguiu obter informações pessoais dos clientes no banco de dados. Isso pode incluir dados como e-mail, nome, endereço e senha.
“Continuamos investigando se o agente malicioso também obteve acesso a documentos pessoais fornecidos em KYC, como identidade, selfies e comprovante de endereço.”
Um dos maiores fornecedores de mineração em nuvem, a NiceHash também foi hackeada da mesma forma, eles publicaram:
“O provedor de domínio GoDaddy teve problemas técnicos e, como resultado do acesso não autorizado às configurações do domínio, os registros DNS para o domínio NiceHash.com foram alterados.”
A NiceHash disse que nenhuma moeda foi roubada, nem quaisquer dados, com a empresa alegando que foi possível bloquear contas imediatamente.
Uma empresa de segurança que acompanhou o caso disse que “várias outras plataformas de criptomoedas também podem ter sido visadas pelo mesmo grupo, incluindo a Bibox.com, Celsius.network e Wirex.app”.
Em resposta a ele, o porta-voz do GoDaddy Dan Race disse:
“Uma auditoria de rotina da atividade da conta identificou possíveis alterações não autorizadas em um pequeno número de domínios do cliente e / ou informações da conta.
Nossa equipe de segurança investigou e confirmou a atividade do hacker, incluindo a engenharia social de um número limitado de funcionários da GoDaddy.
Imediatamente bloqueamos as contas envolvidas neste incidente, revertemos quaisquer alterações que ocorreram nas contas e ajudamos os clientes afetados a recuperar o acesso às suas contas.
À medida que os agentes de ameaças se tornam cada vez mais sofisticados e agressivos em seus ataques, estamos constantemente educando os funcionários sobre novas táticas que podem ser usadas contra eles e adotando novas medidas de segurança para evitar ataques futuros. ”
Esse é o primeiro hack desse tipo.
