Des pirates trompent GoDaddy pour détourner les domaines de plusieurs exchanges de crypto-monnaies

23 novembre 2020 à 15h03
1

Des pirates ont réussi à piéger GoDaddy, entreprise spécialisée dans la gestion des noms de domaines, afin de détourner ceux de plusieurs plateformes d’échange de crypto-monnaies (ou « exchanges »).

Ce faisant, les assaillants ont réussi, notamment, à détourner des e-mails internes et le trafic web de plusieurs sites.

GoDaddy se fait piéger

Des pirates ont piégé des employés de GoDaddy pour transférer brièvement le contrôle et la propriété des noms de domaines de plusieurs plateformes de crypto-monnaies.

L’exchange Liquid.com a rapporté l’incident sur son blog mentionnant le fait que GoDaddy avait irrégulièrement transféré le contrôle du domaine de l’entreprise à un acteur malveillant. La société de minage NiceHash a également confirmé qu’elle avait fait l’objet d’une attaque similaire, mais qu’aucune donnée de ses clients n’avait été compromise.

Le fondateur de NiceHash, Matjaz Skorjanc, a déclaré que des modifications non autorisées avaient été effectuées à partir d’une adresse interne chez GoDaddy, et que les attaquants avaient essayé d’utiliser leur accès pour effectuer des réinitialisations de mots de passe sur divers services tiers, y compris Slack et Github. L’entreprise a immédiatement gelé toutes les activités de ses clients pendant 24 heures.

Plusieurs exchanges concernés

Des incursions du même type pourraient également avoir affecté les plateformes de crypto-monnaies Bibox.com, Celsius.network et Wirex.app.

GoDaddy a pour sa part reconnu « qu’un petit nombre » de noms de domaine avaient été modifiés après qu’un nombre « limité » d’employés de l’entreprise aient été victimes d’une attaque d’ingénierie sociale . L’entreprise a refusé de révéler comment ses employés avaient été trompés.

Ces attaques font suite à des incursions similaires chez GoDaddy en mars dernier, alors qu'une attaque de phishing vocal avait trompé les employés du support technique, permettant à des acteurs malveillants de prendre le contrôle d’au moins six noms de domaine différents.

Ces attaques sont similaires à celle ayant impacté Twitter en juillet. Les employés avaient alors été également trompés par des arnaques de ce type. Les assaillants avaient réussi à compromettre 130 comptes pour promouvoir une arnaque au Bitcoin (BTC).

Source : CoinDesk

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Voir tous les messages sur le forum

Lectures liées

Derrière une jeune femme, Marcella Flores, se cachaient des hackers affiliés à l'Iran
Bon plan antivirus : protégez votre vie numérique avec cette offre de Bitdefender à prix jamais vu !
Pourquoi Apple est-elle impuissante face à des logiciels tels que Pegasus ?
Cyberattaque : la France est dans le viseur de hackers chinois
Profitez des offres VPN à prix bradé du moment
Sauvegarde et anticipation : les clés pour se protéger des ransomwares cet été (Vidéo)
Projet Pegasus : pour Edward Snowden, il faut bannir tous les logiciels d'espionnage
Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !
Projet Pegasus : un logiciel espion israélien
Microsoft en cours d'acquisition de RiskIQ, spécialiste de la cyber-sécurité pour $500 millions
Haut de page