Kasım 22, 2020

Saldırganlar GoDaddy Tabanlı Kripto Para Birimi Platformlarına Saldırdı!

Siber suçlular, GoDaddy görevlisi dolandırmak amacıyla kripto para birimi platformlarına saldırdı. Güvenlik araştırmacısı KrebsOnSecurity dün, popüler barındırma sağlayıcısı GoDaddy tarafından ev sahipliği yapılan birkaç kripto para birimi platformunun geçtiğimiz haftalarda saldırıya uğradığını dile getirdi.

KrevsOnSecurity’ye göre, saldırılar 13 Kasım tarihine yakın bir zamanda, kripto ticaret platformu olan Liquid.com’da başladı.

Liquid CEO’su olan Mike Kayamori, GoDaddy’in hesabını ve alan adının kontrolünü kötü amaçlı bir oyuncuya yanlış bir şekilde aktardığını söyledi.

Kayamori, bu hareketin kötü niyetli bir aktörün DNS kayıtlarını değiştirmesine izin verdiğini söyledi. Böylece bir dizi iç e-posta hesabının kontrolünü ele geçirmesine izin verdiğini de cümlelerine ekledi. Bunun yanında kötü niyetli bir aktör liquid.com altyapısına kısmen nüfuz ederek belge depolamaya erişim elde edebildi.

İkinci Saldırı

İkinci kurban ise 18 Kasım tarihinde GoDaddy’deki etki alanı kayıtlarının bazı ayarlarını izinsiz olarak değiştirdi. Ardından sitenin e-postalarının ve web trafiğinin yeniden yönlendirildiğini de fark eden kripto para birimi madenciliği hizmeti NiceHash oldu.

NiceHash, saldırganların para aktarmasını önlemek ve orijinal etki alanı ayarlarını geri yüklediklerini doğrulamak için tüm müşteri fonlarını 24 saat boyunca dondurma kararı aldı. Şirketi müşterilerine parolalarını değiştirmelerini ve 2FA güvenliğini etkinleştirmelerini tavsiye etti. Bu şekilde saldırganların erişebilirlik oranını azaltacaklarını söyledi.

Bir saldırganın yöneticileri dolandırmak amaçlı kullanıcıları taklit ettiğini sosyal mühendisliğin kripto zenginliklerini çalmak isteyen suçlular için popüler bir araç olduğu kanıtlandı. Alınan bilgilere göre; daha önceden saldırganların Barack Obama ve talep edilen Bitcoin gibi en iyi kullanıcı kollarının kontrolünü ele geçirdiği Twitter saldırganı da bu işi sosyal mühendislik ile yapmıştı.

Kaynak : Koinfinans.com
Risk Açıklaması:Koinfinans.com’da yer alan yazılar ve makaleler yatırım tavsiyesi niteliğinde değildir. Bitcoin ve kripto para birimleri yüksek risk içeren varlıklar olup, bu para birimlerine yatırım yapmadan önce gereken özeni göstermeli ve kendi araştırmalarınızı yapmalısınız. Bitcoin ve kripto para birimlerine yatırım yaparak paranızın bir kısmını veya tamamını kaybedebilirsiniz. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu unutmayın. Koinfinans.com herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Koinfinans.com bir yatırım danışmanı değildir. Bu nedenle Koinfinans.com ve sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.

Sorumluluk Reddi Beyanı: Koinfinans.com’da yer alan reklamlar üçüncü parti reklam kanalları aracılığıyla gerçekleştirilmektedir. Ayrıca Koinfinans.com sponsorlu makalelere ve basın bültenlerine de sitesinde yer vermektedir. Bu nedenle Koinfinans.com’dan yönlendirilen reklam linkleri Koinfinans.com onayından tamamen bağımsız olarak sitede yer alır ve reklam linkleri ile yönlendirilen ziyaretler ve açılır pencereler kullanıcı sorumluluğundadır. Koinfinans.com’da yer alan reklamlar ve sponsorlu makalelerdeki linklerle yönlendirilen sayfalar hiçbir surette Koinfinans.com’u bağlamaz.


Uyarı: Koinfinans.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Koinfinans.com’un iznine tabiidir. Sitedeki hiçbir içerik izinsiz olarak kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayımlanamaz. Koinfinans.com’a ait kod, tasarım, yazı, grafik ve diğer tüm içerikleri fikri mülkiyet hukuku ve ilgili mevzuatlara aykırı biçimde kullananlar hakkında yasal işlem başlatılacaktır.


Haber Yorumları ( 0 )

Henüz yorum bulunmuyor. İlk yorumu siz yazmak istermisiniz ?