Вы здесь

Хакеры перехватывали электронную почту клиентов неустановленного числа криптосервисов

Сотрудники крупнейшего регистратора доменных имен Go Daddy, стали целью успешной атаки хакеров. С помощью методов социальной инженерии злоумышленникам удалось получить права управления аккаунтами и доменами неустановленного числа сервисов, связанных с криптовалютами.

Go Daddy признает факт изменения хакерами записей DNS с целью перенаправления внутреннего трафика и перехвата писем электронной почты, но раскрывает имена пострадавших компаний.

Биржа криптовалют Liquid стала первой из публично признавших проблему утечки персональных данных пользователей. Хакеры получили доступ к адресам электронной почты и паролям, пытаясь с 13-го ноября похитить депозиты клиентов. Многофакторная защита кошельков выдержала атаку, но злоумышленники могли выкрасть файлы с документами и селфи-фото клиентов.

Майнерам пула Nicehash повезло больше, компания заметила неавторизованное изменение настроек DNS, закрыв на 24 часа доступ к средствам и персональным данным пользователей. Проведенный за это время мониторинг показал отсутствие ущерба. Сервис заработал после отката настроек.

Go Daddy отказались от развернутых комментариев по проблеме, сообщив об устранении неавторизованного доступа злоумышленников. KrebsOnSecurity провели собственное расследование, расширив круг затронутых атакой, еще на три компании: платежный провайдер Wirex, кредитная платформа Celsius и биржа Bibox.

413 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: пн, 11/23/2020 - 05:41

Добавить комментарий