Plataformas de criptomonedas basadas en GoDaddy son el nuevo objetivo de grupos delictivos

El año 2020 comienza su cuenta regresiva para terminar, sin embargo el sector de las criptomonedas parece no dar descanso al progreso, al igual que los ciberdelicuentes, quienes parecen mejorar sus tácticas y objetivos con forme la sociedad y la tecnología crece hacia el futuro.

Durante el fin de semana, se dio a conocer gracias a un informe perteneciente al grupo de investigación de seguridad KrebsOnSecurity que se han estado orquestando sistemáticos ataques durante la última semana, a plataformas de criptomonedas cuyo sistema reside en el popular proveedor de alojamiento web, GoDaddy.

Citando datos más precisos del informe presentado por KrebsOnSecurity, “Los ataques iniciaron a través de la plataforma de trading de criptomonedas liquid.com, aproximadamente desde el 13 de noviembre, cabe destacar que El CEO de Liquid, Mike Kayamori, asegura que parte de la responsabilidad recae en la gestión de los protocolos de GoDaddy ya que transfirieron de forma correctamente el control de la cuenta y el dominio a un actor malintencionado”.



Otro aspecto que se resalta es la metodología que utilizaron los criminales para lograr su cometido, ya que se basaron en la ingeniería social, misma estrategia que fue utilizado en el pasado hackeo de Twitter.

Por parte de Liquid, Mike Kayamori, ha comentado sobre el impacto que sufrió la plataforma debido al ataque, informando que el actor malicioso fue capaz de vulnerar parcialmente los protocolos de la infraestructura de liquid.com, logrando tener acceso al almacenamiento de documentos y poder cambiar los registros DNS, además de tener la posibilidad de tomar el control de varias cuentas de correo electrónico.

El informe de KrebsOnSecurity destaca que Liquid no fue la única plataforma afectada, ya que se detectó otra víctima, y fue el servicio de minería de criptomonedas NiceHash, el cual el 18 de noviembre descubrió alteraciones no autorizadas en las configuraciones de sus archivos de registro en GoDaddy, lo que ocasionaba el re-direccionamiento del trafico web del sitio.

Por suerte los usuarios de NiceHash estuvieron a salvo, ya que el ataque fue descubierto rápidamente y la plataforma congeló inmediatamente los fondos de todos los clientes durante 24 horas para evitar que los atacantes transfirieran fondos y restablecieran los protocolos de seguridad a su configuración de dominio original.

Criptocurrencias.com no se hace responsable de los comentarios expuestos aquí, las opiniones mostradas, son el análisis del autor. Las inversiones implican un riesgo, para el cual se debe preparar investigando antes de tomar cualquier decisión.

Autor: Viannys Andrade.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *