Cyberkriminelle greifen von GoDaddy gehostete Krypto-Plattformen an

0
5



Die Forscher der Cybersicherheitsfirma KrebsOnSecurity haben gestern gemeldet, dass gleich mehrere Krypto-Plattformen, die über den beliebten Hostingservice GoDaddy betrieben werden, in der vergangenen Woche angegriffen wurden.

Laut KrebsOnSecurity begannen die Attacken am 13. November mit einem Angriff auf die Kryptobörse liquid.com.

Liquid CEO Mike Kayamori erklärt, dass GoDaddy den Angreifern fälschlicherweise Kontrolle über die Webseite und die Domain der Handelsplattform gegeben hat.

Wie Kayamori ausführt, konnten die Angreifer anschließend die DNS-Einträge ändern und dadurch mehrere interne E-Mail-Konten übernehmen. Darüber hinaus konnten die Angreifer in die technische Infrastruktur von liquid.com eindringen und auf Dokumente zugreifen.

Die zweite betroffene Plattform war der Krypto-Miner NiceHash, der am 18. November bemerkt hatte, dass die eigenen Domain-Einstellungen auf GoDaddy ungewollt geändert waren, wodurch wiederum E-Mails und Traffic der Seite umgeleitet wurden.

NiceHash hatte daraufhin für 24 Stunden alle Kundengelder eingefroren, um zu verhindern, dass die Angreifer auch noch Gelder abziehen konnten. Zudem sollte in diesem Zeitraum sichergestellt werden, dass die richtigen Domain-Einstellungen wiederhergestellt waren. Das Unternehmen empfiehlt seinen Kunden, ihre Passwörter zu ändern und möglichst die sogenannte Zwei-Faktor-Authentisierung (2FA) zu nutzen.

Bei den Angriffen wurde die Taktik des sogenannten Social-Engineerings eingesetzt, bei der die Angreifer gegenüber den Administratoren von GoDaddy angegeben haben, dass sie Nutzer bzw. Kunden des Hostingservices wären. Mit diesem Vorgehen haben Hacker schon des Öfteren versucht, Kryptowährungen zu stehlen. Wie Cointelegraph berichtete, konnte diese Masche selbst gegen das große soziale Netzwerk Twitter erfolgreich eingesetzt werden, wodurch Angreifer Twitter-Konten von bekannten Promis wie Barack Obama kapern konnten und auf diesen um Spenden in Form von Bitcoin baten.


Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .

Krypto-Nachrichten ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here