サイバー犯罪者、GoDaddyベースの仮想通貨プラットフォームを攻撃
セキュリティ調査会社KrebsOnSecurityは、人気ホスティングプロバイダーであるGodaddyがホストする複数の仮想通貨プラットフォームが過去1週間に渡って攻撃を受けたことを報告した。KrebsOnSecurityによると、攻撃は11月13日頃から仮想通貨取引プラットフォームのliquid.comで始まったという。
LiquidCEOのマイク・カヤモリ氏は、GoDaddyがアカウントとドメインの制御権を悪意のある攻撃者に誤って譲渡したと述べ、悪意のある攻撃者がDNSレコードを変更することで、内部の多数の電子メールアカウントをコントロールできるようになったと付け加えた。さらに、悪意のある攻撃者は、liquid.comのインフラストラクチャに部分的に侵入し、ドキュメントストレージにアクセスすることができたと報告している。
仮想通貨マイニングサービスのNiceHashも被害に
2番目の犠牲者は、仮想通貨マイニングサービスのNiceHashで、11月18日にGoDaddyでのドメイン登録レコードの設定の一部が無断で変更され、サイトの電子メールとウェブトラフィックを一時的にリダイレクトされていることを発見した。
NiceHashは、攻撃者による資金移動を防ぐとともに、元のドメイン設定を復元したかどうかを確認するため、直ちに全顧客の資金を24時間凍結した。同社は顧客に対し、パスワードを変更し、2FAセキュリティを有効にするようアドバイスした。
攻撃者がバラク・オバマなどのトップユーザーのハンドルネームを操作してビットコインを勧誘したTwitterのハッキングも、ソーシャルエンジニアリングを使って実行されている。