Des pirates trompent GoDaddy pour détourner les domaines de plusieurs exchanges de crypto-monnaies

23 novembre 2020 à 15h03
1

Des pirates ont réussi à piéger GoDaddy, entreprise spécialisée dans la gestion des noms de domaines, afin de détourner ceux de plusieurs plateformes d’échange de crypto-monnaies (ou « exchanges »).

Ce faisant, les assaillants ont réussi, notamment, à détourner des e-mails internes et le trafic web de plusieurs sites.

GoDaddy se fait piéger

Des pirates ont piégé des employés de GoDaddy pour transférer brièvement le contrôle et la propriété des noms de domaines de plusieurs plateformes de crypto-monnaies.

L’exchange Liquid.com a rapporté l’incident sur son blog mentionnant le fait que GoDaddy avait irrégulièrement transféré le contrôle du domaine de l’entreprise à un acteur malveillant. La société de minage NiceHash a également confirmé qu’elle avait fait l’objet d’une attaque similaire, mais qu’aucune donnée de ses clients n’avait été compromise.

Le fondateur de NiceHash, Matjaz Skorjanc, a déclaré que des modifications non autorisées avaient été effectuées à partir d’une adresse interne chez GoDaddy, et que les attaquants avaient essayé d’utiliser leur accès pour effectuer des réinitialisations de mots de passe sur divers services tiers, y compris Slack et Github. L’entreprise a immédiatement gelé toutes les activités de ses clients pendant 24 heures.

Plusieurs exchanges concernés

Des incursions du même type pourraient également avoir affecté les plateformes de crypto-monnaies Bibox.com, Celsius.network et Wirex.app.

GoDaddy a pour sa part reconnu « qu’un petit nombre » de noms de domaine avaient été modifiés après qu’un nombre « limité » d’employés de l’entreprise aient été victimes d’une attaque d’ingénierie sociale. L’entreprise a refusé de révéler comment ses employés avaient été trompés.

Ces attaques font suite à des incursions similaires chez GoDaddy en mars dernier, alors qu'une attaque de phishing vocal avait trompé les employés du support technique, permettant à des acteurs malveillants de prendre le contrôle d’au moins six noms de domaine différents.

Ces attaques sont similaires à celle ayant impacté Twitter en juillet. Les employés avaient alors été également trompés par des arnaques de ce type. Les assaillants avaient réussi à compromettre 130 comptes pour promouvoir une arnaque au Bitcoin (BTC).

Source : CoinDesk

Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
1
2
Voir tous les messages sur le forum

Actualités récentes

CES 2021 : notre récap' des meilleures tendances et annonces laptop
Soldes d'hiver : dates, bons plans et promotions, tout savoir de l'édition 2021
GameStop retrouve des couleurs, comme jamais depuis 5 ans !
L'énergie nucléaire est l'avenir de l'exploration spatiale, d'après Rolls-Royce et l’Agence spatiale du Royaume-Uni
Apple va produire le biopic sur Napoléon de Ridley Scott
Rétrospective : le grand bilan spatial de 2020
Fraichement annoncé, le Samsung Galaxy S21 est déjà en précommande
Bill Gates devient le plus grand exploitant agricole privé des États-Unis
Rechargez rapidement votre smartphone avec cette batterie externe Belkin à moins de 25€
RED by SFR : le forfait BIG RED 200 Go à prix choc se termine ce soir à minuit !
Haut de page