Pesquisadores de segurança descobriram que o gigante da hospedagem na web Vai Papai ele inadvertidamente ajudou os atacantes a derrubar uma série de criptomoeda sites.
De acordo com KrebsOnSecurity, os agentes mal-intencionados conseguiram enganar um número limitado de funcionários do GoDaddy para que cedessem o controle ou a propriedade de domínios da web pertencentes a vários sites de criptomoeda usando um golpe de engenharia social.
Uma das vítimas, a plataforma de negociação de criptomoeda liquid.com, observou que os invasores adquiriram a capacidade de alterar os registros DNS e, como resultado, assumiram o controle de várias contas de e-mail internas. O armazenamento interno de documentos também foi comprometido. O serviço de mineração de criptomoedas NiceHash é outra plataforma que confirmou um ataque.
Além dessas duas empresas, os registros de alteração de domínio sugerem que Bibox, Celsius e Wirex podem ter sido atacados também, mas nenhuma dessas plataformas confirmou ou negou os relatórios. Em resposta aos ataques, GoDaddy disse que reverteu todas as alterações, bloqueou as contas afetadas e imediatamente começou a trabalhar para restaurar o acesso a quaisquer clientes interrompidos.
Vish
O último incidente causará mais decepção na GoDaddy, que passou por um ano ruim em termos de questões de segurança. Em maio de 2020, por exemplo, a empresa revelou que 28.000 das contas de hospedagem na web de seus clientes foram comprometidas. E em Março de 2020, a empresa foi vítima de uma campanha de phishing ou voice vishing que colocou os principais registros do cliente em risco.
Não está claro como os funcionários do GoDaddy foram enganados desta vez, mas as campanhas de vishing podem ser surpreendentemente eficazes, principalmente quando os invasores assumem o papel de equipe de TI tentando consertar problemas técnicos.
Além disso, a pandemia de coronavírus tornou difícil para as empresas se protegerem contra ataques de phishing, já que mais funcionários trabalham remotamente. Isso torna mais difícil verificar as solicitações de informações, algo que os invasores rapidamente atacam.
Através da Engadget
