image

GoDaddy-personeel gaf crimineel controle over domeinen cryptodiensten

zondag 22 november 2020, 09:40 door Redactie, 6 reacties

Verschillende medewerkers van hostingprovider GoDaddy hebben een crimineel de controle over de domeinen van verschillende cryptodiensten gegeven, zo heeft het bedrijf erkend. Cryptohandelsplatform Liquid maakte eerder deze week bekend dat GoDaddy de controle over één van de belangrijke domeinen aan een aanvaller had gegeven.

Die kon zo de dns-instellingen van het domein aanpassen en vervolgens toegang tot verschillende interne e-mailaccounts krijgen. Uiteindelijk lukte het de aanvaller om een deel van de Liquid-infrastructuur te compromitteren en opgeslagen documenten te benaderen. Liquid waarschuwt dat de aanvaller in ieder geval toegang tot de gebruikersdatabase heeft gekregen met namen, e-mailadressen, adresgegevens en gehashte wachtwoorden. Het onderzoek of de aanvaller ook door gebruikers verstrekte identiteitsdocumenten heeft gestolen loopt nog.

Op dezelfde dag dat Liquid de aanval meldde liet ook cryptodienst NiceHash weten dat het slachtoffer van een soortgelijke aanval was geworden. GoDaddy had criminelen de controle over het domein NiceHash.com gegeven waardoor die de dns-instellingen konden aanpassen. Hierdoor was de website van NiceHash enige tijd onbereikbaar. Op dit moment zijn er geen aanwijzingen dat de aanvallers e-mails, wachtwoorden op persoonlijke data van gebruikers hebben bemachtigd. Toch adviseert NiceHash dat gebruikers hun wachtwoord resetten en tweefactorauthenticatie inschakelen.

NiceHash en Liquid zijn niet de enige slachtoffers van de aanval. Ook de dns-instellingen van cryptobeurs Bibox werden gewijzigd, alsmede Celsius.network en Wirex.app. GoDaddy laat in een verklaring aan it-journalist Brian Krebs weten dat een aanvaller verschillende GoDaddy-medewerker wist te social engineeren. Daardoor werden de instellingen van een "klein aantal" domeinen aangepast. Om hoeveel domeinen het precies gaat en hoe het personeel werd misleid laat GoDaddy niet weten. Het onderzoek loopt nog.

Reacties (6)
22-11-2020, 12:37 door Anoniem
Criminalisering van het Internet geschiedt dus al top-down.
Wie en wat kun je dan nog vertrouwen.
Hier helpt geen reputatie-management aan.

Als zulke dingen gebeuren, zou zo'n tent toch moeten omvallen.
Ik zou de werkelijke cijfers rond de cybercrime op de GoDaddy racks wel eens willen weten?
Zal best wel niet zo meevallen.
De Internet-infrastructuur rafelt al lekker bij alle zomen.

#sockpuppet
23-11-2020, 10:04 door Anoniem
ByeDaddy ;-)
23-11-2020, 10:54 door Anoniem
Het kunnen ook overheidsdiensten zijn geweest die dit gedaan hebben.
23-11-2020, 11:47 door Anoniem
@ anoniem van 10:54,

Dat zou dan kunnen zijn uit wens van het doorbreken van alle (te) deugdelijke e2e encryptie, behalve natuurlijk exclusief voor henzelf. Vreemd juist dat zogenaamde cybercriminele social engineers daarbij moeten helpen. Als dat werkelijk zo gespeeld wordt of zou worden, kun je het begrip "trust" etc. wel onder de tram gooien en is alles van boven tot onder al compleet 'pnwed' en gedegenereerd bezig..

Nu alleen nog de slimmerikjes, die dit door hebben vervangen door "domme massa" en je komt er grandioos mee weg, zonder dat er een haan naar kraaien zal. We worden wel wakker, maar kunnen het dan al niet meer terugdraaien. En na deze race van het cyberkwaad tegen ons. In wat voor wereld worden we dan wakker met alle wakkeren, die er nog besef van hebben, wat er om hen heen aan de gang is? Meer vragen dan antwoorden vrees ik.

Jodocus Oyevaer
23-11-2020, 12:25 door Anoniem
Maar het gebeurde met het oogmerk om mensen van hun cryptogeld af te helpen.
Doet de overheid dat thans ook al? We hebben toch nog geen FedCoin?

luntrus
23-11-2020, 13:17 door Anoniem
Geen FedCoin maar wel Treasury.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.