Des pirates ont réussi à piéger GoDaddy, entreprise spécialisée dans la gestion des noms de domaines, afin de détourner ceux de plusieurs plateformes d’échange de crypto-monnaies (ou « exchanges »).
Ce faisant, les assaillants ont réussi, notamment, à détourner des e-mails internes et le trafic web de plusieurs sites.
GoDaddy se fait piéger
Des pirates ont piégé des employés de GoDaddy pour transférer brièvement le contrôle et la propriété des noms de domaines de plusieurs plateformes de crypto-monnaies.
L’exchange Liquid.com a rapporté l’incident sur son blog mentionnant le fait que GoDaddy avait irrégulièrement transféré le contrôle du domaine de l’entreprise à un acteur malveillant. La société de minage NiceHash a également confirmé qu’elle avait fait l’objet d’une attaque similaire, mais qu’aucune donnée de ses clients n’avait été compromise.
Le fondateur de NiceHash, Matjaz Skorjanc, a déclaré que des modifications non autorisées avaient été effectuées à partir d’une adresse interne chez GoDaddy, et que les attaquants avaient essayé d’utiliser leur accès pour effectuer des réinitialisations de mots de passe sur divers services tiers, y compris Slack et Github. L’entreprise a immédiatement gelé toutes les activités de ses clients pendant 24 heures.
Plusieurs exchanges concernés
Des incursions du même type pourraient également avoir affecté les plateformes de crypto-monnaies Bibox.com, Celsius.network et Wirex.app.
GoDaddy a pour sa part reconnu « qu’un petit nombre » de noms de domaine avaient été modifiés après qu’un nombre « limité » d’employés de l’entreprise aient été victimes d’une attaque d’ingénierie sociale. L’entreprise a refusé de révéler comment ses employés avaient été trompés.
Ces attaques font suite à des incursions similaires chez GoDaddy en mars dernier, alors qu'une attaque de phishing vocal avait trompé les employés du support technique, permettant à des acteurs malveillants de prendre le contrôle d’au moins six noms de domaine différents.
Ces attaques sont similaires à celle ayant impacté Twitter en juillet. Les employés avaient alors été également trompés par des arnaques de ce type. Les assaillants avaient réussi à compromettre 130 comptes pour promouvoir une arnaque au Bitcoin (BTC).
Source : CoinDesk
