Saldırganlar GoDaddy Tabanlı Kripto Para Birimi Platformlarına Saldırdı!
-
Yazar :
Siber suçlular, GoDaddy görevlisi dolandırmak amacıyla kripto para birimi platformlarına saldırdı. Güvenlik araştırmacısı KrebsOnSecurity dün, popüler barındırma sağlayıcısı GoDaddy tarafından ev sahipliği yapılan birkaç kripto para birimi platformunun geçtiğimiz haftalarda saldırıya uğradığını dile getirdi.
KrevsOnSecurity’ye göre, saldırılar 13 Kasım tarihine yakın bir zamanda, kripto ticaret platformu olan Liquid.com’da başladı.
Liquid CEO’su olan Mike Kayamori, GoDaddy’in hesabını ve alan adının kontrolünü kötü amaçlı bir oyuncuya yanlış bir şekilde aktardığını söyledi.
Kayamori, bu hareketin kötü niyetli bir aktörün DNS kayıtlarını değiştirmesine izin verdiğini söyledi. Böylece bir dizi iç e-posta hesabının kontrolünü ele geçirmesine izin verdiğini de cümlelerine ekledi. Bunun yanında kötü niyetli bir aktör liquid.com altyapısına kısmen nüfuz ederek belge depolamaya erişim elde edebildi.
İkinci Saldırı
İkinci kurban ise 18 Kasım tarihinde GoDaddy’deki etki alanı kayıtlarının bazı ayarlarını izinsiz olarak değiştirdi. Ardından sitenin e-postalarının ve web trafiğinin yeniden yönlendirildiğini de fark eden kripto para birimi madenciliği hizmeti NiceHash oldu.
NiceHash, saldırganların para aktarmasını önlemek ve orijinal etki alanı ayarlarını geri yüklediklerini doğrulamak için tüm müşteri fonlarını 24 saat boyunca dondurma kararı aldı. Şirketi müşterilerine parolalarını değiştirmelerini ve 2FA güvenliğini etkinleştirmelerini tavsiye etti. Bu şekilde saldırganların erişebilirlik oranını azaltacaklarını söyledi.
Bir saldırganın yöneticileri dolandırmak amaçlı kullanıcıları taklit ettiğini sosyal mühendisliğin kripto zenginliklerini çalmak isteyen suçlular için popüler bir araç olduğu kanıtlandı. Alınan bilgilere göre; daha önceden saldırganların Barack Obama ve talep edilen Bitcoin gibi en iyi kullanıcı kollarının kontrolünü ele geçirdiği Twitter saldırganı da bu işi sosyal mühendislik ile yapmıştı.
