ハッカーは、世界最大のドメイン名レジストラのGoDaddyの従業員を騙して、さまざまな仮想通貨サイトの電子メールとWebトラフィックに侵入してリダイレクトしました。GoDaddyの従業員はハッカーにだまされて、ターゲットドメインの所有権を移行させました。
「当社のセキュリティチームは、一部のGoDaddy従業員のソーシャルエンジニアリングを含む、脅威アクターの活動を調査・確認しました」とGoDaddyは説明しました。さらに、「脅威アクターの攻撃がますます巧妙化になり、標的型であるため、攻撃に対する新しい戦術を常に従業員に教育し、将来の攻撃を防ぐための新しいセキュリティ対策を採用するように努力しています。」と発表しました。
最新の事件11月13日頃に発生し、仮想通貨取引プラットフォームliquid.comが攻撃されました。
LiquidのCEO・Mike Kayamori氏は、「コアドメイン名の1つを管理するドメインホスティングプロバイダー「GoDaddy」は、アカウントとドメインの制御を悪意のある攻撃者に誤って移行しました」と説明しました。彼はまた、「アクターはDNSレコードを変更することで、多数の内部電子メールアカウントを制御できるようになりました適当な時に、悪意のある攻撃者はインフラストラクチャを部分的に侵害し、ドキュメントストレージへのアクセス権を獲得するようになりました」と述べました。
11月18日、ハッカーは暗号マイニング(採掘)サービスNiceHashのアクセス権を獲得しました。この会社は、「GoDaddyがそのドメイン設定への不正アクセスを提供した」と報告しました。その結果、NiceHashのドメインのDNSレコードが変更されました。ウォレットの業務を24時間中断した後、会社はすべてのユーザー情報が安全であると発表しました。
「この事件を即座に検出したため、攻撃を軽減するように努力しています」と、NiceHashの創設者のMatjaz Skorjanc氏は述べました。彼はさらに、「幸いなことに、ハイカーとうまく戦っていたため、彼らは重要なサービスにアクセスできませんでした。何も盗まれませんでした。」
GoDaddyはこの事件を承認し、多くの従業員がこれらのハイカーに騙されました。
「このインシデントに関係するアカウントをすぐにロックダウンし、アカウントに設定した変更を元に回復し、影響を受けたユーザーがアカウントに再びアクセスできるように支援しました」とGoDaddyは説明しました。
他のいくつかの仮想通貨プラットフォームも攻撃を受けたようです。報告によると、Bibox.com、Celsius.network、Wirex.appなどのサイトは、ハッカーの標的となったものです。「コロナウイルスのパンデミックの持続により、従業員がリモートで作業しているため、これらの詐欺が発生するおそれがある」と専門家は示唆しています。
-
Bitcoin (BTC) $ 27,721.00 2.1%
-
Ethereum (ETH) $ 1,765.92 2.79%
-
Tether (USDT) $ 1.01 0.18%
-
BNB (BNB) $ 325.80 0.82%
-
USD Coin (USDC) $ 1.00 0.09%
-
XRP (XRP) $ 0.437724 0.32%
-
Cardano (ADA) $ 0.362634 1.22%
-
Dogecoin (DOGE) $ 0.076096 1.24%
-
Lido Staked Ether (STETH) $ 1,762.60 2.6%
-
Polygon (MATIC) $ 1.11 2.69%
知識を拡大し、暗号通貨業界に投資してください。