Güvenlik araştırma platformu KrebsOnSecurity, geçtiğimiz gün popüler yer sağlayıcısı GoDaddy'nin ev sahipliği yaptığı bazı kripto para platformlarının saldırıya uğradığını açıkladı.
KrebsOnSecurity'ye göre saldırılar, kripto para alım satım platformu liquid.com'da 13 Kasım civarında başladı.
Liquid CEO'su Mike Kayamori, GoDaddy'nin hesap ve alan adı kontrolünü yanlışlıkla kötü amaçlı bir kişiye aktardığını ileri sürdü.
Kayamori, bu sayede kötü amaçlı kişinin DNS kayıtlarını da değiştirebildiğini ve bazı platform içi e-posta hesaplarının kontrolünü ele geçirebildiğini ekledi. Siber saldırgan, buna ek olarak liquid.com altyapısına kısmi olarak giriş yapabildi ve belge belleğine erişim sağladı.
Kripto madencilik hizmeti NiceHash ise siber saldırıların diğer mağduru oldu. Hizmet, 18 Kasım'da GoDaddy'deki alan adı kayıt ayarlarının bazılarının yetkisiz değiştirildiğini ve sitenin e-posta ve web trafiğini kısa bir süreliğine yeniden yönlendirdiğini keşfetti.
NiceHash, saldırganların fonları aktarmasını engellemek ve orijinal alan adı ayarlarının düzeltildiğini doğrulaak için tüm müşteri fonlarını hemen 24 saatliğine dondurdu. Şirket müşterilerine şifrelerini değiştirmelerini ve 2FA güvenliğini aktive etmelerini tavsiye etti.