Angestellte des Domain-Registrars GoDaddy wurden Social Engineering-Opfer. Sie gewährten Angreifern Zugang zu Kryptowährungs-Plattformen.
GoDaddy bestätigte, dass einige seiner Mitarbeiter auf einen Social-Engineering-Betrug hereingefallen sind. Aufgrund der erbeuteten Daten haben Hacker die E-Mail- und DNS-Einträge für eine Reihe von Krypto-Handelsplattformen übernommen.
Laut einem Bericht von Krebs on Security gab es bei GoDaddy einen „Einbruch, bei dem Hacker Mitarbeiter dazu verleiteten, das Eigentum und/ oder die Kontrolle über bestimmte Domains an sie zu übertragen“. Dieses Social Engineering zielte auf den Domainnamen Liquid.com ab, der einem Kryptowährungsunternehmen namens Liquid gehört. Zudem war NiceHash betroffen. Beide bestätigten die Angriffe. Krebs zufolge könnten aber auch andere Kryptowährungsplattformen, wie Bibox.com, Celsius.network und Wirex.app, betroffen sein. Allerdings äußerten sich diese nicht.
Mike Kayamori, Liquid-CEO berichtet von dem „Sicherheitsvorfall“ mit dem Domain-Namen des Unternehmens.
„Am 13. November 2020 hat ein Domain-Hosting-Anbieter „GoDaddy“, der einen unserer Kern-Domain-Namen verwaltet, die Kontrolle über das Konto und die Domain fälschlicherweise an einen böswilligen Akteur übertragen. Dies gab dem Hacker die Möglichkeit, DNS-Einträge zu ändern und die Kontrolle über eine Reihe interner E-Mail-Konten zu übernehmen.
Zu gegebener Zeit konnte der böswillige Angreifer unsere Infrastruktur teilweise gefährden und Zugang zum Dokumentenspeicher erhalten. […] “Wir haben sofort Maßnahmen ergriffen, um weitere Eingriffe zu verhindern und das Risiko für Kundenkonten und Vermögenswerte zu verringern. Zudem haben wir die zuständigen Aufsichtsbehörden über den Verstoß informiert.“
Kayamori warnt infolge vor Identitätsdiebstahl und Phishing-Versuchen
„Wenn ein böswilliger Akteur Ihre persönlichen Daten erhält, besteht ein erhöhtes Risiko für Identitätsdiebstahl. Es ist auch möglich, dass die Anzahl der Spam-E-Mail- und Phishing-Versuche zunimmt. Phishing-Versuche sind möglicherweise komplexer und schwer zu erkennen, wenn ein böswilliger Akteur Zugriff auf Ihre persönlichen Daten hat. […]
Wir glauben nicht, dass aufgrund der Verwendung einer starken Passwortverschlüsselung eine unmittelbare Bedrohung für Ihr Konto besteht. Dennoch empfehlen wir, dass alle Kunden ihr Passwort und 2FA Zugangsdaten zum frühest möglichen Zeitpunkt ändern sollten.“
Der Cyptocurrency-Mining-Dienst NiceHash informiert ebenfalls über den Vorfall bei GoDaddy.
„Zu diesem Zeitpunkt scheinen keine E-Mails, Passwörter oder persönlichen Daten abgerufen worden zu sein. Wir empfehlen jedoch, Ihr Passwort zurückzusetzen und die 2FA-Sicherheit zu aktivieren“.
Dan Race, GoDaddy-Sprecher, bestätigte gegenüber Krebs on Security
„Wir haben die von diesem Vorfall betroffenen Konten sofort gesperrt, alle Konten-Änderungen rückgängig gemacht und betroffenen Kunden geholfen, wieder Zugang zu ihren Konten zu erhalten.“
Race lehnte es ab anzugeben, wie die Angreifer seine Mitarbeiter dazu brachten, die nicht autorisierten Änderungen vorzunehmen. Die Angelegenheit untersuche man noch intern bei GoDaddy.
Tarnkappe.info
