Unos atacantes desconocidos han engañado a los empleados del proveedor de alojamiento GoDaddy y han conseguido controlar los dominios de varias plataformas de criptomonedas. Según ha informado KrebsOnSecurity, los ataques comenzaron el pasado 13 de noviembre.
La primera víctima fue el intercambio de criptomonedas Liquid. El proveedor de alojamiento transfirió el control de la cuenta y el dominio a un atacante no identificado, quien modificó los registros DNS y se hizo con el control de varias cuentas de correo electrónico internas.
El director ejecutivo de Liquid, Mike Kayamori, ha dicho que el hacker ha conseguido acceder de forma parcial al sistema de la plataforma y obtener acceso al depósito de documentos. El intercambio ha informado de que los activos no se han visto comprometidos.
La segunda víctima ha sido el servicio de minería en la nube NiceHash. El pasado 18 de noviembre, los expertos descubrieron un cambio no autorizado en la configuración de los DNS de GoDaddy. Como resultado, los correos electrónicos y el tráfico web fueron redirigidos durante un tiempo.
NiceHash congeló las retiradas de fondos durante 24 horas hasta que pudo asegurarse de que la configuración había vuelto a su estado original. La plataforma ha pedido a los usuarios que actualicen sus contraseñas así como su método de autenticación de dos factores.
Todo parece indicar que otras plataformas de criptomonedas también se han visto afectadas por el ataque, entre ellas Bibox, Celsius y Wirex.
Un representante del proveedor de alojamiento ha reconocido el problema con una "pequeña cantidad" de dominios de usuarios. Varios empleados supuestamente han sido víctimas de estafas de ingeniería social, según ha dicho.