Hacker engana GoDaddy e toma controle de corretora

Esse é o primeiro ataque do tipo, hacker usou engenharia social para tomar controle do domínio de uma corretora gigante no mercado.

Siga no
GoDaddy Hack Liquid
GoDaddy Hack Liquid

Um hacker conseguiu assumir o domínio de um corretora de criptomoedas que lida com cerca de $ 270 milhões todos os dias após utilizar técnicas de engenharia social para enganar funcionários do provedor de hospedagem GoDaddy.

“No dia 13 de novembro de 2020, o provedor de hospedagem de domínio (GoDaddy) que gerencia um de nossos principais nomes de domínio transferiu incorretamente o controle da conta e do domínio para um hacker”, disse Mike Kayamori, CEO da corretora Liquid.

“Isso deu ao hacker a capacidade de alterar os registros DNS e assumir o controle de várias contas de e-mail internas. No devido tempo, o hacker foi capaz de comprometer parcialmente nossa infraestrutura e obter acesso ao armazenamento de documentos.”

A empresa afirmou que as criptomoedas dos clientes estão seguras, mas o hacker conseguiu obter informações pessoais dos clientes no banco de dados. Isso pode incluir dados como e-mail, nome, endereço e senha.

“Continuamos investigando se o agente malicioso também obteve acesso a documentos pessoais fornecidos em KYC, como identidade, selfies e comprovante de endereço.”

Um dos maiores fornecedores de mineração em nuvem, a NiceHash também foi hackeada da mesma forma, eles publicaram:

“O provedor de domínio GoDaddy teve problemas técnicos e, como resultado do acesso não autorizado às configurações do domínio, os registros DNS para o domínio NiceHash.com foram alterados.”

A NiceHash disse que nenhuma moeda foi roubada, nem quaisquer dados, com a empresa alegando que foi possível bloquear contas imediatamente.

Uma empresa de segurança que acompanhou o caso disse que “várias outras plataformas de criptomoedas também podem ter sido visadas pelo mesmo grupo, incluindo a Bibox.com, Celsius.network e Wirex.app”.

Em resposta a ele, o porta-voz do GoDaddy Dan Race disse:

“Uma auditoria de rotina da atividade da conta identificou possíveis alterações não autorizadas em um pequeno número de domínios do cliente e / ou informações da conta.

Nossa equipe de segurança investigou e confirmou a atividade do hacker, incluindo a engenharia social de um número limitado de funcionários da GoDaddy.

Imediatamente bloqueamos as contas envolvidas neste incidente, revertemos quaisquer alterações que ocorreram nas contas e ajudamos os clientes afetados a recuperar o acesso às suas contas.

À medida que os agentes de ameaças se tornam cada vez mais sofisticados e agressivos em seus ataques, estamos constantemente educando os funcionários sobre novas táticas que podem ser usadas contra eles e adotando novas medidas de segurança para evitar ataques futuros. ”

Esse é o primeiro hack desse tipo.

TrustNodes
TrustNodeshttps://trustnodes.com
News on all things Blockchain, Ethereum, IoT, Fintech and Bitcoin.

Justiça manda bitcoin.org revelar quantos bitcoins brasileiro tem

A justiça do Estado de São Paulo expediu um ofício ao Bitcoin.org, considerado o site oficial do Bitcoin no mundo todo. O caso aconteceu...
BlackFriday-Bitcoin

Bitcoin com 20% de desconto na Black Friday

O bitcoin estará à venda com desconto nesta Black Friday, quando se espera que bilhões sejam gastos em todos os tipos de produtos e...
Imagem: Coin360

Por que o Bitcoin caiu $ 3.000 em poucas horas?

O Bitcoin não conseguiu superar seu preço histórico e caiu rapidamente de $ 19.500 para menos de $ 17.000. A moeda digital chegou enfrentar...

Últimas notícias

Bitcoin com 20% de desconto na Black Friday

O bitcoin estará à venda com desconto nesta Black Friday, quando se espera que bilhões sejam gastos em todos os tipos de produtos e...

Por que o Bitcoin caiu $ 3.000 em poucas horas?

O Bitcoin não conseguiu superar seu preço histórico e caiu rapidamente de $ 19.500 para menos de $ 17.000. A moeda digital chegou enfrentar...

Adolescente tem o sonho de ser investidor de criptomoedas

Um adolescente que ainda cursa o ensino médio no Brasil tem o sonho de ser investidor de criptomoedas ou trabalhar em uma agência bancária. O...