האקרים תקפו רשם דומיינים במטרה לפרוץ לפלטפורמות מסחר במטבעות מוצפנים
על פי פרסום של krebsonsecurity, האקרים הונו עובדים בחברת GoDaddy והצליחו להשתלט על שמות מתחם
עמי רוחקס דומבה
| 22/11/2020
bigstock
האקרים הפנו בשבוע האחרון תעבורת דוא"ל ורשת המיועדת למספר פלטפורמות מסחר קריפטו. ההתקפות החלו על ידי הונאות שכוונו לעובדים ב- GoDaddy, רשם שמות התחום הגדול בעולם, כך נודע ל- KrebsOnSecurity.
האירוע הוא הפריצה האחרונה ב- GoDaddy שהסתמכה על הטעיית עובדים להעביר בעלות ו / או שליטה על תחומים ממוקדים לרמאים. בחודש מרץ, הונאת דיוג קולי המתמקדת בעובדי התמיכה של GoDaddy אפשרה לתוקפים לקחת שליטה על לפחות חצי תריסר שמות דומיינים, כולל אתר תיווך עסקאות escrow.com.
נראה כי הקמפיין האחרון זה החל בסביבות 13 בנובמבר, עם מתקפה על פלטפורמת המסחר של liquid.com. "ספק אירוח דומיינים 'GoDaddy' שמנהל את אחד משמות הדומיינים המרכזיים שלנו העביר בצורה שגויה את השליטה בחשבון ובדומיין לשחקן זדוני", אמר מייק קיאמורי, מנכ"ל Liquid, בפוסט בבלוג.
"זה נתן לשחקן את היכולת לשנות רשומות DNS ובתורו, להשתלט על מספר חשבונות דוא"ל פנימיים. בבוא העת, השחקן הזדוני הצליח לפגוע חלקית בתשתית שלנו ולקבל גישה לאחסון מסמכים."
במקרה אחר, בשעות הבוקר המוקדמות של ה-18 בנובמבר, שירות הכרייה של NiceHash גילה כי חלק מההגדרות לרישומי רישום הדומיין שלו ב- GoDaddy שונו ללא אישור, ובוצעה הפניה של תנועת הדוא"ל והאינטרנט של האתר. NiceHash הקפיאה את כל כספי הלקוחות במשך כ- 24 שעות עד שהצליחה לוודא שהגדרות הדומיין שלה שונו חזרה להגדרות המקוריות שלהן.
Matjaz Skorjanc, מייסד NiceHash, אמר כי השינויים הבלתי מורשים בוצעו מכתובת אינטרנט ב- GoDaddy, וכי התוקפים ניסו להשתמש בגישתם לדוא"ל הנכנס כדי לבצע איפוס סיסמאות בשירותי צד שלישי שונים, כולל Slack ו- Github. הוא אמר כי שירות הדוא"ל של NiceHash הופנה ל privateemail.com, פלטפורמת דוא"ל המופעלת על ידי Namecheap Inc., רשם שמות מתחם גדול.
על פי הפרסום, כמה פלטפורמות מטבעות קריפטוגרפיות אחרות עשויים להיות קורבנות של אותה קבוצה, כולל Bibox.com, Celsius.network ו- Wirex.app. אף אחת מהחברות הללו לא הגיבה לבקשות לתגובה.
על פי פרסום של krebsonsecurity, האקרים הונו עובדים בחברת GoDaddy והצליחו להשתלט על שמות מתחם
bigstock
האקרים הפנו בשבוע האחרון תעבורת דוא"ל ורשת המיועדת למספר פלטפורמות מסחר קריפטו. ההתקפות החלו על ידי הונאות שכוונו לעובדים ב- GoDaddy, רשם שמות התחום הגדול בעולם, כך נודע ל- KrebsOnSecurity.
האירוע הוא הפריצה האחרונה ב- GoDaddy שהסתמכה על הטעיית עובדים להעביר בעלות ו / או שליטה על תחומים ממוקדים לרמאים. בחודש מרץ, הונאת דיוג קולי המתמקדת בעובדי התמיכה של GoDaddy אפשרה לתוקפים לקחת שליטה על לפחות חצי תריסר שמות דומיינים, כולל אתר תיווך עסקאות escrow.com.
נראה כי הקמפיין האחרון זה החל בסביבות 13 בנובמבר, עם מתקפה על פלטפורמת המסחר של liquid.com. "ספק אירוח דומיינים 'GoDaddy' שמנהל את אחד משמות הדומיינים המרכזיים שלנו העביר בצורה שגויה את השליטה בחשבון ובדומיין לשחקן זדוני", אמר מייק קיאמורי, מנכ"ל Liquid, בפוסט בבלוג.
"זה נתן לשחקן את היכולת לשנות רשומות DNS ובתורו, להשתלט על מספר חשבונות דוא"ל פנימיים. בבוא העת, השחקן הזדוני הצליח לפגוע חלקית בתשתית שלנו ולקבל גישה לאחסון מסמכים."
במקרה אחר, בשעות הבוקר המוקדמות של ה-18 בנובמבר, שירות הכרייה של NiceHash גילה כי חלק מההגדרות לרישומי רישום הדומיין שלו ב- GoDaddy שונו ללא אישור, ובוצעה הפניה של תנועת הדוא"ל והאינטרנט של האתר. NiceHash הקפיאה את כל כספי הלקוחות במשך כ- 24 שעות עד שהצליחה לוודא שהגדרות הדומיין שלה שונו חזרה להגדרות המקוריות שלהן.
Matjaz Skorjanc, מייסד NiceHash, אמר כי השינויים הבלתי מורשים בוצעו מכתובת אינטרנט ב- GoDaddy, וכי התוקפים ניסו להשתמש בגישתם לדוא"ל הנכנס כדי לבצע איפוס סיסמאות בשירותי צד שלישי שונים, כולל Slack ו- Github. הוא אמר כי שירות הדוא"ל של NiceHash הופנה ל privateemail.com, פלטפורמת דוא"ל המופעלת על ידי Namecheap Inc., רשם שמות מתחם גדול.
על פי הפרסום, כמה פלטפורמות מטבעות קריפטוגרפיות אחרות עשויים להיות קורבנות של אותה קבוצה, כולל Bibox.com, Celsius.network ו- Wirex.app. אף אחת מהחברות הללו לא הגיבה לבקשות לתגובה.
