Des hackers reprennent Bitcoin Exchange et Miner Domain

November 22, 2020 by Keine Kommentare

Les pirates ont pu prendre le contrôle du domaine d’un échange cryptographique qui gère quelque 270 millions de dollars de volumes quotidiens en trompant les employés de GoDaddy.

«Le 13 novembre 2020, un fournisseur d’hébergement de domaine« GoDaddy »qui gère l’un de nos principaux noms de domaine a transféré à tort le contrôle du compte et du domaine à un acteur malveillant», a déclaré Mike Kayamori, PDG de Liquid , avant d’ajouter:

«Cela a donné à l’acteur la possibilité de modifier les enregistrements Bitcoin Era et, à son tour, de prendre le contrôle d’un certain nombre de comptes de messagerie internes. En temps voulu, l’acteur malveillant a pu partiellement compromettre notre infrastructure et accéder au stockage de documents. »

Ils disent que les pièces sont en sécurité, mais «l’acteur malveillant a pu obtenir des informations personnelles à partir de notre base de données d’utilisateurs.

Cela peut inclure des données telles que votre e-mail, votre nom, votre adresse et votre mot de passe crypté

Nous continuons d’enquêter pour savoir si l’acteur malveillant a également obtenu l’accès à des documents personnels fournis pour KYC, comme une pièce d’identité, un selfie et une preuve d’adresse. »

Un des plus grands fournisseurs de cloud mining, NiceHash a également été repris de la même manière, disent- ils :

„Le registraire de domaine GoDaddy a rencontré des problèmes techniques et à la suite d’un accès non autorisé aux paramètres du domaine, les enregistrements DNS du domaine NiceHash.com ont été modifiés.“

NiceHash affirme qu’aucune pièce n’a été volée, ni aucune donnée, la société affirmant qu’elle était en mesure de verrouiller immédiatement les comptes

Kreb on Security affirme que «plusieurs autres plates-formes de crypto-monnaie peuvent également avoir été ciblées par le même groupe, notamment Bibox.com, Celsius.network et Wirex.app.»

En réponse à lui, le porte-parole de GoDaddy, Dan Race, a déclaré:

«Un audit de routine de l’activité du compte a identifié des changements potentiels non autorisés sur un petit nombre de domaines clients et / ou d’informations sur le compte.