Publi

Un ciberataque basado en criptomonedas ha llegado a las oficinas de GoDaddy, un proveedor de dominios web. El gran factor decisivo es que los empleados de la empresa se utilizaron para hacer el trabajo.

GoDaddy comprometido; Tráfico del sitio criptográfico mal dirigido

2020 ha sido el año de muchas cosas cuando se trata de cripto. Ha sido el año de una mega corrida de toros en medio de una pandemia generalizada. Ha sido el año en que las instituciones se involucran en bitcoin, pero también ha sido el año de los ciberataques en muchos sentidos. Ha habido tantos intentos de robo de criptomonedas, algunos de los cuales han tenido bastante éxito, que realmente hace que uno piense en la seguridad y se pregunte por qué las cosas no han mejorado lo suficiente desde los días del monte. Gox y Coincheck.

Publicidad

Uno de los grandes de este año ocurrió a través de Twitter. Un hacker se hizo cargo de las cuentas de varias personas de alto perfil, incluido el ex presidente Barack Obama, su vicepresidente Joe Biden, el magnate de Microsoft Bill Gates y el CEO de Tesla y SpaceX, Elon Musk, y envió mensajes a sus seguidores sobre el envío de bitcoins a direcciones anónimas podrían duplicar sus donaciones.

Sin embargo, esto no es exactamente lo que sucedió. Más bien, el pirata informático se robó alrededor de $ 121,000 en fondos BTC, lo que a la larga no es un gran número, pero demuestra cuán peligroso se ha vuelto el mundo digital considerando cuántas grandes cuentas se vieron comprometidas.

Otro incidente ocurrió el mes pasado en el que muchos piratas informáticos obtuvieron brevemente el control del sitio de reelección del presidente Donald Trump. Al publicar un mensaje falso en la página de inicio de la campaña, los actores afirmaron que al enviar Monero, una criptomoneda centrada en la privacidad, a una dirección incluida, las personas obtendrían acceso a información que los medios de comunicación aún no han divulgado. El equipo legal de Trump no tardó en involucrarse y evitar más problemas.

El hacker que victimizó a GoDaddy diseñó una estafa bastante compleja que provocó que muchos empleados cambiaran inadvertidamente los registros de correo electrónico y registro. Además, también se llevaron a redirigir el tráfico relacionado con ciertos intercambios de cifrado, lo que potencialmente puede haber dado al actor malintencionado el control sobre las empresas en cuestión.

¿Solo fallas técnicas?

Entre los intercambios de cifrado que se vieron comprometidos se incluyen Nice Hash y Liquid.com, aunque se teme que muchas otras plataformas se vean afectadas al momento de escribir este artículo. El CEO de Liquid, Mike Kayamori, comentó en una publicación reciente en un blog que pudo haber ocurrido un incidente de seguridad el 13 de noviembre. Escribe:

Esto le dio al actor la capacidad de cambiar los registros DNS y, a su vez, tomar el control de varias cuentas de correo electrónico internas. A su debido tiempo, el actor malicioso pudo comprometer parcialmente nuestra infraestructura y obtener acceso al almacenamiento de documentos.

Si bien Liquid ha emitido una declaración sobre el ciberataque, Nice Hash afirma, en cambio, que se produjeron problemas técnicos con GoDaddy que provocaron los cambios en la configuración de su dominio.

Etiquetas: hack de criptografía, GoDaddy, Twitter

GUÍA: Todo lo que debes saber de Ledger Nano S antes de comprarlo

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.