Hacker lợi dụng GoDaddy để tấn công các trang wed tiền ảo

Các nhà bảo mật của KrebsOnSecurity vừa phát hiện hacker đã lừa nhân viên của dịch vụ GoDaddy trao quyền sở hữu, dựa vào việc này chúng có thể  gián tiếp tấn công vào tên miền web của nhiều dịch vụ tiền điện tử (tiền ảo).

Trước mắt đã có 2 trang wed tiền ảo là Liquid.com và NiceHash đã lên tiếng thông báo về việc website của họ gặp vấn đề trong vài ngày. Trong khi các dịch vụ Bibox, Celsius và Wirex cũng có thể nằm trong số những mục tiêu ưu tiên của các cuộc tấn công dù họ chưa xác nhận gì thêm.

Đặc biệt, cũng không rõ hacker đã khai thác được bao nhiêu dữ liệu của những trang web bị tấn công. Trước đó vào tháng 3/2020, hacker đã tấn công vào trang Escrow.com thông qua hình thức gọi điện hoặc hiển thị nội dung sao chép trang web gốc để lấy các thông tin đăng nhập. Những kẻ tấn công thường cố gắng thuyết phục nhân viên của dịch vụ GoDaddy rằng họ đến từ bộ phận CNTT của công ty và chỉ muốn giải quyết các vấn đề kỹ thuật.

Ở thời điểm hiện tại, đại diện phía GoDaddy xác nhận đã có một số ít nhân viên của họ trở thành nạn nhân của các cuộc tấn công, qua đó cho phép kẻ xấu thực hiện các thay đổi trái phép đối với một số tài khoản và tên miền đang dùng dịch vụ của họ.

Sau khi phát hiện ra vụ việc, GoDaddy đã khôi phục nguyên trạng và tạm khóa các tài khoản rò rỉ, lấy lại quyền truy cập.

Trong quá khứ, GoDaddy cũng làm rò rỉ thông tin của 28.000 tài khoản sử dụng dịch vụ máy chủ của họ. Vụ việc khiến hình ảnh của GoDaddy lao dốc thảm hại trong ngành kinh doanh web.

PV