Kasım 22, 2020

Saldırganlar GoDaddy Tabanlı Kripto Para Birimi Platformlarına Saldırdı!


Saldırganlar GoDaddy Tabanlı Kripto Para Birimi Platformlarına Saldırdı!

Siber suçlular, GoDaddy görevlisi dolandırmak amacıyla kripto para birimi platformlarına saldırdı. Güvenlik araştırmacısı KrebsOnSecurity dün, popüler barındırma sağlayıcısı GoDaddy tarafından ev sahipliği yapılan birkaç kripto para birimi platformunun geçtiğimiz haftalarda saldırıya uğradığını dile getirdi.

KrevsOnSecurity’ye göre, saldırılar 13 Kasım tarihine yakın bir zamanda, kripto ticaret platformu olan Liquid.com’da başladı.

Liquid CEO’su olan Mike Kayamori, GoDaddy’in hesabını ve alan adının kontrolünü kötü amaçlı bir oyuncuya yanlış bir şekilde aktardığını söyledi.

Kayamori, bu hareketin kötü niyetli bir aktörün DNS kayıtlarını değiştirmesine izin verdiğini söyledi. Böylece bir dizi iç e-posta hesabının kontrolünü ele geçirmesine izin verdiğini de cümlelerine ekledi. Bunun yanında kötü niyetli bir aktör liquid.com altyapısına kısmen nüfuz ederek belge depolamaya erişim elde edebildi.

İkinci Saldırı

İkinci kurban ise 18 Kasım tarihinde GoDaddy’deki etki alanı kayıtlarının bazı ayarlarını izinsiz olarak değiştirdi. Ardından sitenin e-postalarının ve web trafiğinin yeniden yönlendirildiğini de fark eden kripto para birimi madenciliği hizmeti NiceHash oldu.

NiceHash, saldırganların para aktarmasını önlemek ve orijinal etki alanı ayarlarını geri yüklediklerini doğrulamak için tüm müşteri fonlarını 24 saat boyunca dondurma kararı aldı. Şirketi müşterilerine parolalarını değiştirmelerini ve 2FA güvenliğini etkinleştirmelerini tavsiye etti. Bu şekilde saldırganların erişebilirlik oranını azaltacaklarını söyledi.

Bir saldırganın yöneticileri dolandırmak amaçlı kullanıcıları taklit ettiğini sosyal mühendisliğin kripto zenginliklerini çalmak isteyen suçlular için popüler bir araç olduğu kanıtlandı. Alınan bilgilere göre; daha önceden saldırganların Barack Obama ve talep edilen Bitcoin gibi en iyi kullanıcı kollarının kontrolünü ele geçirdiği Twitter saldırganı da bu işi sosyal mühendislik ile yapmıştı.

Ece Önel avatarı

Yazar Ece Önel hakkında :

Merhaba ben Ece Önel, Dokuz Eylül Üniversite'sinde okuyorum. Freelance olarak çalışıyorum ve aynı zamanda güncel haberleri takip ederek bu konular hakkında yazı yazmayı seviyorum. Yaklaşık iki senedir kendimi bu alanda geliştiriyorum. İyi okumalar. :)

SORUMLULUK REDDİ: Koinfinans.com’da yer alan yazılar ve makaleler yatırım tavsiyesi niteliğinde değildir. Bitcoin ve kripto para birimleri yüksek risk içeren varlıklar olup yatırımınızın bir kısmını veya tamamını kaybedebilirsiniz, bu para birimlerine yatırım yapmadan önce gereken özeni göstermeli ve kendi araştırmalarınızı yapmalısınız.Risk Açıklaması ve Sorumluluk Reddi Beyanı metnimizi okumak için BURAYA tıklayabilirsiniz.


Saldırganlar GoDaddy Tabanlı Kripto Para Birimi Platformlarına Saldırdı! haberi için ; henüz yorum bulunmuyor. İlk yorumu siz yazmak istermisiniz ?