Die Forscher der Cybersicherheitsfirma KrebsOnSecurity haben gestern gemeldet, dass gleich mehrere Krypto-Plattformen, die über den beliebten Hostingservice GoDaddy betrieben werden, in der vergangenen Woche angegriffen wurden.
Laut KrebsOnSecurity begannen die Attacken am 13. November mit einem Angriff auf die Kryptobörse liquid.com.
Liquid CEO Mike Kayamori erklärt, dass GoDaddy den Angreifern fälschlicherweise Kontrolle über die Webseite und die Domain der Handelsplattform gegeben hat.
Wie Kayamori ausführt, konnten die Angreifer anschließend die DNS-Einträge ändern und dadurch mehrere interne E-Mail-Konten übernehmen. Darüber hinaus konnten die Angreifer in die technische Infrastruktur von liquid.com eindringen und auf Dokumente zugreifen.
Die zweite betroffene Plattform war der Krypto-Miner NiceHash, der am 18. November bemerkt hatte, dass die eigenen Domain-Einstellungen auf GoDaddy ungewollt geändert waren, wodurch wiederum E-Mails und Traffic der Seite umgeleitet wurden.
NiceHash hatte daraufhin für 24 Stunden alle Kundengelder eingefroren, um zu verhindern, dass die Angreifer auch noch Gelder abziehen konnten. Zudem sollte in diesem Zeitraum sichergestellt werden, dass die richtigen Domain-Einstellungen wiederhergestellt waren. Das Unternehmen empfiehlt seinen Kunden, ihre Passwörter zu ändern und möglichst die sogenannte Zwei-Faktor-Authentisierung (2FA) zu nutzen.
Bei den Angriffen wurde die Taktik des sogenannten Social-Engineerings eingesetzt, bei der die Angreifer gegenüber den Administratoren von GoDaddy angegeben haben, dass sie Nutzer bzw. Kunden des Hostingservices wären. Mit diesem Vorgehen haben Hacker schon des Öfteren versucht, Kryptowährungen zu stehlen. Wie Cointelegraph berichtete, konnte diese Masche selbst gegen das große soziale Netzwerk Twitter erfolgreich eingesetzt werden, wodurch Angreifer Twitter-Konten von bekannten Promis wie Barack Obama kapern konnten und auf diesen um Spenden in Form von Bitcoin baten.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
