حمله ی هکر ها به پلتفرم های معاملاتی ارز دیجیتال که از سرویس هاستینگ GoDaddy استفاده می کنند!

سرویس GoDaddy یکی از محبوب ترین فراهم آورندگان هاست برای وبسایت های مختلف است. دیروز یکی از محققان امنیتی KrebsOnSecurity گزارش داد که چندین پلتفرم معاملاتی ارز دیجیتال که از سرویس GoDaddy برای خدمات هاست خود استفاده می کرده اند، در هفته ی گذشته مورد حمله قرار گرفته است.

طبق این گزارش، این حملات از تاریخ 13 نوامبر(23 آبان) در پلتفرم معاملاتی liquid.com آغاز شده است.

مدیر عامل این صرافی مدعی است که شرکت GoDaddy به صورت اشتباهی کنترل حساب کاربری و دامین این صرافی را به یک عامل مخرب واگذار کرده است.

او اضافه کرده است که در نتیجه ی این اقدام، این عامل مخرب توانسته که سوابق DNS را تغییر دهد و کنترل چندین حساب ایمیل داخلی متعلق به صرافی را بر عهده بگیرد. علاوه بر این، این عامل مخرب توانسته به زیر ساخت های این صرافی نفوذ کند و به محل ذخیره ی اسناد دسترسی پیدا کند.

دومین قربانی این حملات، یکی از وبسایت های ارائه دهنده ی خدمات استخراج ارز های دیجیتال با نام NiceHash بوده است. این شرکت در تاریخ 18 نوامبر(28 آبان) متوجه شده است که برخی از تنظیمات مربوط به ثبت دامین این شرکت در وبسایت GoDaddy بدون اجازه ی قبلی تغییر یافته است که در نتیجه باعث سرازیر شدن ایمیل ها و ترافیک سنگین به این سایت شده است.

در نتیجه ی این حمله، وبسایت NiceHash، به منظور جلوگیری از انتقال دارایی کاربران توسط هکر ها و بازنشانی تنظیمات دامین، تمامی منابع مالی را به مدت 24 ساعت به حالت فریز در آورد. همچنین این سایت از کاربران خود خواست تا علاوه بر تغییر رمز عبور خود،اعتبار سنج دو مرحله ای را به حساب های کاربری خود اضافه کنند.

Social engineering روشی است که در آن هکر ها با استفاده از هک کردن حساب کاربری افراد مشهور و یا صرافی ها اقدام به کلاهبرداری از کاربران می کنند. در جریان هک توییتر، هکر ها توانستند با دسترسی به حساب افراد مشهوری مانند باراک اوباما اقدام به دریافت بیت کوین از کاربران شوند. این روش به روشی محبوب برای تبهکاران اینترنتی تبدیل شده است.

این مطلب صرفا ترجمه ای از منبع ذکر شده است و آکادمی هلاکوئی مسئولیتی در قبال آن ندارد.

منبع: Cointelegraph