Сотрудники регистратора доменных имен помогли хакерам атаковать криптобиржу

Ошибка сотрудников регистратора доменных имен GoDaddy помогла хакерам получить доступ к хранилищу документов криптовалютной биржи Liquid, 21 ноября сообщил журналист и специалист по кибербезопасности Брайан Крэбс на своем сайте.

«Регистратор доменных имен GoDaddy, который управляет одним из наших основных доменов, неправильно передал контроль над учетной записью и доменом злоумышленнику», — заявил генеральный директор Liquid Майк Каямори.

Хакерская атака на криптобиржу началась 13 ноября. Перехват контроля над доменом Liquid позволил злоумышленникам изменять записи DNS. Это, в свою очередь, позволило контролировать ряд внутренних учетных записей электронной почты.

Развивая атаку, хакеры смогли частично скомпрометировать инфраструктуру криптобиржи и получить доступ к хранилищу документов.

18 ноября служба майнинга криптовалюты NiceHash обнаружила, что некоторые настройки DNS-записей Liquid у GoDaddy были изменены, что привело к кратковременному перенаправлению электронной почты и трафика веб-сайта. NiceHash заморозила все средства клиентов на сутки, пока не получила подтверждение, что контроль над доменным именем возвращен владельцу.

Согласно информации от NiceHash, хакеры также пытались использовать доступ к ящикам электронной почты Liquid для сброса паролей на Slack, Github и других сервисах.