Los piratas informáticos han podido apoderarse del dominio de un intercambio de cifrado que maneja unos $ 270 millones en volúmenes diarios engañando a los empleados de Bitcoin Investor.
“En el 13 de noviembre de 2020, un proveedor de alojamiento de dominios‘GoDaddy’que administra uno de nuestros nombres de dominio principales transferidos incorrectamente control de la cuenta y el dominio a un agente malicioso,” Mike Kayamori, CEO de líquido dijo antes de agregar:
“Esto le dio al actor la capacidad de cambiar los registros DNS y, a su vez, tomar el control de varias cuentas de correo electrónico internas.
A su debido tiempo, el actor malicioso pudo comprometer parcialmente nuestra infraestructura y obtener acceso al almacenamiento de documentos „
Dicen que las monedas son seguras pero “el actor malicioso pudo obtener información personal de nuestra base de datos de usuarios. Esto puede incluir datos como su correo electrónico, nombre, dirección y contraseña cifrada.
Continuamos investigando si el actor malintencionado también obtuvo acceso a documentos personales proporcionados para KYC, como identificación, selfie y comprobante de domicilio „.
Uno de los mayores proveedores de minería en la nube, NiceHash, también se hizo cargo de la misma manera, dicen :
„El registrador de dominios GoDaddy tuvo problemas técnicos y, como resultado del acceso no autorizado a la configuración del dominio, se cambiaron los registros DNS para el dominio NiceHash.com“.
NiceHash dice que no se robaron monedas ni ningún dato, y la compañía afirma que pudieron bloquear cuentas de inmediato.
Kreb on Security dice que „varias otras plataformas de criptomonedas también pueden haber sido atacadas por el mismo grupo, incluidos Bibox.com, Celsius.network y Wirex.app“.
En respuesta a él, el portavoz de GoDaddy, Dan Race, dijo:
“Una auditoría de rutina de la actividad de la cuenta identificó posibles cambios no autorizados en una pequeña cantidad de dominios de clientes y / o información de la cuenta.
Nuestro equipo de seguridad investigó y confirmó la actividad de los actores de amenazas, incluida la ingeniería social de un número limitado de empleados de GoDaddy.