Проблемы безопасности GoDaddy (одного из крупнейших регистраторов доменных имён) еще не закончились. KrebsOnSecurity обнаружил, что хакеры обманом заставили сотрудников GoDaddy передать владение или контроль над веб-доменами нескольких криптовалютных сервисов, непреднамеренно помогая атакам, приводившим к отключению сайтов. Неизвестно, сколько компаний стали жертвами, но Liquid.com и NiceHash сообщили о проблемах с разницей в несколько дней. Bibox, Celsius и Wirex также могли быть среди целей, хотя они ничего не подтвердили.
Неизвестно, как хакерам это удалось, но успешная мартовская кампания против таких сайтов, как Escrow.com, скорее всего, основывалась на «фишинге» или голосовых звонках, указывающих на фишинговые сайты, предназначенные для сбора входов в учетные записи. Злоумышленники часто пытаются убедить сотрудников, что они из ИТ-отдела компании, и просто хотят решить технические проблемы.
Представитель GoDaddy подтвердил, что «ограниченное число сотрудников» стало жертвой атак «социальной инженерии», которые позволяют злоумышленникам вносить несанкционированные изменения в домены и учетные записи. В ответ он отменил изменения, заблокировал учетные записи и помог жертвам восстановить доступ.
Это произошло примерно через год после утечки данных, затронувшей 28000 учетных записей хостинга, и не помогло с имиджем GoDaddy.
