Estafa de vishing dirigida contra los empleados de GoDaddy
Un incidente de seguridad ocurrido en GoDaddy, un registrador de dominios de Internet y hosting, ha comprometido a su vez a algunos servicios de criptomonedas como Liquid y NiceHash.
El ciberataque, realizado mediante la técnica vishing contra los empleados de GoDaddy, permitió un acceso no autorizado que supuso el control de la configuración de dominios y cuentas de GoDaddy temporalmente lo que, a su vez, permitió realizar cambios no autorizados, denegar el acceso a los sitios web y acceder a datos sensibles de sus clientes afectados.
En el caso de Liquid, la información comprometida pudo comprender: correos electrónicos, nombres, direcciones, contraseñas cifradas y documentación personal. En el de NiceHash, no se ha registrado ninguna vulneración de datos.
Actualmente, GoDaddy ya ha informado de que todos los problemas se han resuelto.
Referencias:
- 18/11/2020 twitter.com Official notice
- 18/11/2020 twitter.com Update I
- 18/11/2020 twitter.com Update II
- 18/11/2020 twitter.com Update III
- 18/11/2020 blog.liquid.com Security Incident on Liquid
- 18/11/2020 nicehash.com NiceHash is back online! What happened?
- 21/11/2020 krebsonsecurity.com GoDaddy Employees Used in Attacks on Multiple Cryptocurrency Services
- 21/11/2020 gizmodo.com Attackers Dupe GoDaddy Staff Into Helping Them Take Down Cryptocurrency Services
- 23/11/2020 bankinfosecurity.com Fraudsters Target Cryptocurrency Platforms Through GoDaddy