Des pirates trompent GoDaddy pour détourner les domaines de plusieurs exchanges de crypto-monnaies

23 novembre 2020 à 15h03
1
Go Daddy

Des pirates ont réussi à piéger GoDaddy, entreprise spécialisée dans la gestion des noms de domaines, afin de détourner ceux de plusieurs plateformes d’échange de crypto-monnaies (ou « exchanges »).

Ce faisant, les assaillants ont réussi, notamment, à détourner des e-mails internes et le trafic web de plusieurs sites.

GoDaddy se fait piéger

Des pirates ont piégé des employés de GoDaddy pour transférer brièvement le contrôle et la propriété des noms de domaines de plusieurs plateformes de crypto-monnaies.

L’exchange Liquid.com a rapporté l’incident sur son blog mentionnant le fait que GoDaddy avait irrégulièrement transféré le contrôle du domaine de l’entreprise à un acteur malveillant. La société de minage NiceHash a également confirmé qu’elle avait fait l’objet d’une attaque similaire, mais qu’aucune donnée de ses clients n’avait été compromise.

Le fondateur de NiceHash, Matjaz Skorjanc, a déclaré que des modifications non autorisées avaient été effectuées à partir d’une adresse interne chez GoDaddy, et que les attaquants avaient essayé d’utiliser leur accès pour effectuer des réinitialisations de mots de passe sur divers services tiers, y compris Slack et Github. L’entreprise a immédiatement gelé toutes les activités de ses clients pendant 24 heures.

Plusieurs exchanges concernés

Des incursions du même type pourraient également avoir affecté les plateformes de crypto-monnaies Bibox.com, Celsius.network et Wirex.app.

GoDaddy a pour sa part reconnu « qu’un petit nombre » de noms de domaine avaient été modifiés après qu’un nombre « limité » d’employés de l’entreprise aient été victimes d’une attaque d’ingénierie sociale. L’entreprise a refusé de révéler comment ses employés avaient été trompés.

Ces attaques font suite à des incursions similaires chez GoDaddy en mars dernier, alors qu'une attaque de phishing vocal avait trompé les employés du support technique, permettant à des acteurs malveillants de prendre le contrôle d’au moins six noms de domaine différents.

Ces attaques sont similaires à celle ayant impacté Twitter en juillet. Les employés avaient alors été également trompés par des arnaques de ce type. Les assaillants avaient réussi à compromettre 130 comptes pour promouvoir une arnaque au Bitcoin (BTC).

Source : CoinDesk

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Urleur
GG, je donne raison aux pirates à la stupidité de la monaie virtuel.
Voir tous les messages sur le forum

Derniers actualités

be quiet! dévoile Zero Wing AI, le premier ventilateur sans pales, boosté à l'IA
WhatsApp : vous allez pouvoir vous lâcher sur les photos !
Le PC portable Lenovo IdeaPad Gaming 3 disponible en promo chez RDC
Le fabricant des enceintes, casques et intras Marshall rachète... Marshall ! On vous explique tout
Économisez sur vos deux premières années d'abonnement de cet excellent antivirus !
Netflix est-il capable de faire moins de films (mais mieux) ?
Économisez une belle somme sur le SSD PNY CS900 2 To chez Amazon
Lemon8 : tout ce qu'on sait de la nouvelle app de ByteDance, maison-mère de TikTok
L'Italie bloque ChatGPT, est-ce que ça pourrait arriver en France ?
Énorme réduction sur le processeur AMD Ryzen 9 7900X !
Haut de page