Durch einen Social-Engineering-Betrug haben Hacker auf Daten von GoDaddy zugegriffen und anschließend die E-Mail- und DNS-Einträge mehrerer Krypto-Handelsplattformen übernommen. Das Ziel war der Domainname Liquid.com der einem Kryptowährungsunternehmen gehört. Auch NiceHash war betroffen. Beide Unternehmen bestätigten die Angriffe. Laut Krebs on Security könnten ebenfalls noch weitere Kryptowährungsplattformen wie Bibox.com, Celsius.network und Wirex.app betroffen sein.
GoDaddy bestätigt Betrug durch Social Engineering
GoDaddy bestätigte, dass einige seiner Mitarbeiter auf einen Social-Engineering-Betrug hereingefallen sind. Die Hacker verleiteten die Mitarbeiter dazu, das Eigentum und/oder die Kontrolle über bestimmte Domains an sie zu übertragen. Dies ermöglichte es den Angreifern – die Kontrolle über die genannten Kryptowährungsplattformen zu übernehmen. Derzeit untersucht das Unternehmen noch, ebenso wie ebendies die Angreifer seine Mitarbeiter dazu brachten die nicht autorisierten Änderungen vorzunehmen.
Liquid-CEO warnt vor Identitätsdiebstahl und Phishing-Versuchen
Der Vorfall bei GoDaddy ermöglichte es dem Angreifer, DNS-Einträge zu ändern und die Kontrolle über interne E-Mail-Konten zu übernehmen. Liquid-CEO Mike Kayamori warnt deshalb vor Identitätsdiebstahl und Phishing-Versuchen. Zwar besteht aufgrund der Verwendung einer starken Passwortverschlüsselung keine unmittelbare Bedrohung für die Kundenkonten trotzdem empfiehlt er, Passwörter und 2FA Zugangsdaten so schnell wie möglich zu ändern.
NiceHash informiert über Vorfall bei GoDaddy
Auch der Cryptocurrency-Mining-Dienst NiceHash informierte seine Kunden über den Vorfall bei GoDaddy. Zwar scheinen keine E-Mails, Passwörter oder persönlichen Daten abgerufen worden zu sein, jedoch empfiehlt auch NiceHash, Passwörter zurückzusetzen und die 2FA-Sicherheit zu aktivieren.
Kommentare
GoDaddy und die betroffenen Kryptowährungsplattformen müssen nun ihre Sicherheitsmaßnahmen überprüfen und optimieren um zukünftige Angriffe zu vermeiden. Kunden sollten zudem ihre Passwörter und 2FA Zugangsdaten ändern und wachsam sein um Phishing-Versuche zu erkennen und zu vermeiden. Der Vorfall zeigt erneut; ebenso wie wichtig eine starke Sicherheitsinfrastruktur und die Sensibilisierung von Mitarbeitern für Social Engineering sind.