بالأمس ، أفاد الباحث الأمني KrebsOnSecurity أن العديد من منصات العملات المشفرة التي استضافها مزود الاستضافة الشهير Godaddy قد تعرضت للهجوم خلال الأسبوع الماضي.
وفقًا لـ KrebsOnSecurity ، بدأت الهجمات في 13 نوفمبر أو حواليه على منصة تداول العملات الرقمية Liquid.com.
قال الرئيس التنفيذي لشركة Liquid ، مايك كاياموري ، إن GoDaddy نقل بشكل غير صحيح التحكم في الحساب والمجال إلى جهة فاعلة ضارة.
وأضاف كاياموري أن هذه الخطوة سمحت لممثل ضار بتغيير سجلات DNS وبالتالي السيطرة على عدد من حسابات البريد الإلكتروني الداخلية. بالإضافة إلى ذلك ، تمكن الفاعل الخبيث من اختراق البنية التحتية Liquid.com جزئيًا والوصول إلى تخزين المستندات.
الضحية الثانية كانت خدمة تعدين العملة المشفرة NiceHash ، التي اكتشفت في 18 نوفمبر أن بعض الإعدادات الخاصة بسجلات تسجيل المجال في GoDaddy قد تم تغييرها دون إذن ، مما أدى لفترة وجيزة إلى إعادة توجيه البريد الإلكتروني وحركة مرور الويب للموقع.
قامت NiceHash على الفور بتجميد أموال جميع العملاء لمدة 24 ساعة لمنع المهاجمين من تحويل الأموال وكذلك للتحقق من أنهم استعادوا إعدادات النطاق الأصلية الخاصة بهم. نصحت الشركة عملائها بتغيير كلمات المرور الخاصة بهم وتفعيل أمان 2FA.
أثبتت الهندسة الاجتماعية ، حيث ينتحل المهاجم صفة المستخدمين للاحتيال على المسؤولين ، أنها أداة شائعة للمجرمين الذين يتطلعون إلى سرقة ثروات التشفير. كما ذكر سابقًا ، تم أيضًا اختراق موقع Twitter حيث تمكن المهاجمون من السيطرة على مقابض المستخدم العليا مثل Barack Obama وطلب Bitcoin ، باستخدام الهندسة الاجتماعية.