Des pirates trompent GoDaddy pour détourner les domaines de plusieurs exchanges de crypto-monnaies

23 novembre 2020 à 15h03
1
Go Daddy

Des pirates ont réussi à piéger GoDaddy, entreprise spécialisée dans la gestion des noms de domaines, afin de détourner ceux de plusieurs plateformes d’échange de crypto-monnaies (ou « exchanges »).

Ce faisant, les assaillants ont réussi, notamment, à détourner des e-mails internes et le trafic web de plusieurs sites.

GoDaddy se fait piéger

Des pirates ont piégé des employés de GoDaddy pour transférer brièvement le contrôle et la propriété des noms de domaines de plusieurs plateformes de crypto-monnaies.

L’exchange Liquid.com a rapporté l’incident sur son blog mentionnant le fait que GoDaddy avait irrégulièrement transféré le contrôle du domaine de l’entreprise à un acteur malveillant. La société de minage NiceHash a également confirmé qu’elle avait fait l’objet d’une attaque similaire, mais qu’aucune donnée de ses clients n’avait été compromise.

Le fondateur de NiceHash, Matjaz Skorjanc, a déclaré que des modifications non autorisées avaient été effectuées à partir d’une adresse interne chez GoDaddy, et que les attaquants avaient essayé d’utiliser leur accès pour effectuer des réinitialisations de mots de passe sur divers services tiers, y compris Slack et Github. L’entreprise a immédiatement gelé toutes les activités de ses clients pendant 24 heures.

Plusieurs exchanges concernés

Des incursions du même type pourraient également avoir affecté les plateformes de crypto-monnaies Bibox.com, Celsius.network et Wirex.app.

GoDaddy a pour sa part reconnu « qu’un petit nombre » de noms de domaine avaient été modifiés après qu’un nombre « limité » d’employés de l’entreprise aient été victimes d’une attaque d’ingénierie sociale . L’entreprise a refusé de révéler comment ses employés avaient été trompés.

Ces attaques font suite à des incursions similaires chez GoDaddy en mars dernier, alors qu'une attaque de phishing vocal avait trompé les employés du support technique, permettant à des acteurs malveillants de prendre le contrôle d’au moins six noms de domaine différents.

Ces attaques sont similaires à celle ayant impacté Twitter en juillet. Les employés avaient alors été également trompés par des arnaques de ce type. Les assaillants avaient réussi à compromettre 130 comptes pour promouvoir une arnaque au Bitcoin (BTC).

Source : CoinDesk

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Urleur
GG, je donne raison aux pirates à la stupidité de la monaie virtuel.
Voir tous les messages sur le forum

Actualités du moment

Linus Torvalds veut un Mac ARM sous Linux
Intel présente ses ordinateurs portables NUC, vendus dès 2021 sous des marques partenaires
Loi Sécurité globale : comment la proposition s'est (largement) imposée dans le débat public
Retro Station : qu'est-ce que cette nouvelle mini borne d'arcade signée Capcom ?
Windows 10 : le mode sombre corrigé ainsi que les potentielles pertes de données
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Truth Seekers (S01)
Mini critique The Mandalorian (S02E01)
Mini critique Moonbase 8 (S01E01)
Les meilleures séries d'anthologie
Haut de page