GoDaddy Mitarbeiter werden gezielt für Angriffe auf Krypto-Dienste eingesetzt

GoDaddy Mitarbeiter werden gezielt für Angriffe auf Krypto-Dienste eingesetzt

By Lacie-Mae Durham - Min. gelesen
Ein Bild des GoDaddy-Logos

Mehrere Krypto-Börsen mit einer GoDaddy-Domäne meldeten nicht autorisierte Änderungen.

Der weltgrößte Registrar für Domainnamen, GoDaddy, bemüht sich um den Schutz seiner Mitarbeiter, nachdem das Unternehmen herausgefunden hat, dass sie als Teil von Angriffen über mehrere Krypto-Dienste ins Visier genommen und benutzt wurden.

Berichten zufolge haben die Täter, die noch nicht identifiziert werden konnten, in der vergangenen Woche E-Mail- und Web-Datenverkehr umgeleitet, der ursprünglich für mehrere Kryptowährungshandelsplattformen bestimmt war. Der jüngste Vorfall in diesem Zusammenhang beinhaltete einen Angriff auf Liquid.com, eine Handelsplattform für Kryptowährungen, am 13. November.

Der Chief Executive Officer, Mike Kayamori, behauptete in einem Bericht über einen Sicherheitsvorfall, dass „ein Domain-Hosting-Provider „GoDaddy“, der einen unserer Kerndomänennamen verwaltet, die Kontrolle über das Konto und die Domäne fälschlicherweise an einen böswilligen Akteur übertragen hat“.

Nachdem dieser Vorfall bekannt wurde, stellte eine Krypto-Miningfirma namens NiceHash auch fest, dass einige ihrer Einstellungen für ihre Domain-Registrierungseinträge bei GoDaddy ohne Genehmigung geändert worden waren. Dies bedeutete, dass sie für einen kurzen Zeitraum den E-Mail- und Webverkehr für die Website umleitete.

„In den frühen Morgenstunden (UTC) des 18. November 2020 war die NiceHash-Domain nicht erreichbar. Der Domain-Registrar GoDaddy hatte technische Probleme, und als Folge des unbefugten Zugriffs auf die Domain-Einstellungen wurden die DNS-Einträge für die NiceHash.com-Domain geändert“, erklärte das Unternehmen seinen Benutzern in einem Blog-Posting.

Es wurde zwar nichts gestohlen, aber die unautorisierten Gebühren wurden von einer Internet-Adresse aus erhoben, die bei GoDaddy registriert war. Die Angreifer versuchten angeblich auch, das Zurücksetzen von Passwörtern bei mehreren Diensten Dritter, darunter Slack und Github, zu beenden.

Dies ist nicht das erste Mal, dass GoDaddy mit Sicherheitsverletzungen zu kämpfen hat. Anfang dieses Jahres kämpfte das Unternehmen mit einem Phishing-Betrug, der es den Angreifern ermöglichte, im März die Kontrolle über ein halbes Dutzend Domainnamen zu erlangen, und im Mai wurden 28.000 Webhosting-Accounts kompromittiert.

Von Farsight Security durchgeführte Untersuchungen ergaben, dass mehrere andere Krypto-Plattformen wie Bibox, Celsius Network und Wirex ebenfalls von derselben Gruppe ins Visier genommen worden sein könnten.

Ein Sprecher von GoDaddy erklärte zu diesem Thema, dass das Sicherheitsteam des Unternehmens „die Aktivitäten von Bedrohungsakteuren untersucht und bestätigt hat, einschließlich der sozialen Konstruktion einer begrenzten Anzahl von GoDaddy-Mitarbeitern“.

Der Sprecher nannte jedoch nicht die Mittel, mit denen die Mitarbeiter zur Durchführung der nicht genehmigten Änderungen verleitet wurden, und erklärte, dass die Angelegenheit noch untersucht werde.