بالأمس، أفادت شركة البحث الأمني ​​كريبز أون سيكيوريتي أن العديد من منصات العملات المشفرة التي استضافها مزود الاستضافة الشهير "غو دادي" قد تعرضت للهجوم خلال الأسبوع الماضي.

ووفقًا لكريبز أون سيكيوريتي، بدأت الهجمات يوم ١٣ نوفمبر أو حول ذلك على منصة تداول العملات الرقمية ليكويد.كوم.

حيث أوضح مايك كاياموري، الرئيس التنفيذي لشركة ليكويد، إن غو دادي نقل بشكل غير صحيح التحكم في الحساب والمجال إلى جهة فاعلة ضارة.

وأضاف كاياموري أن هذه الخطوة سمحت للجهة الفاعلة الضارة بتغيير سجلات DNS وبالتالي السيطرة على عدد من حسابات البريد الإلكتروني الداخلية. بالإضافة إلى ذلك، تمكنت الجهة الخبيثة من اختراق البنية التحتية لليكويد.كوم جزئيًا والوصول إلى تخزين المستندات.

الضحية الثانية كانت خدمة تعدين العملات المشفرة "نايس هاش"، التي اكتشفت يوم ١٨ نوفمبر أن بعض الإعدادات الخاصة بسجلات تسجيل المجال في غو دادي قد تم تغييرها دون إذن، مما أدى لفترة وجيزة إلى إعادة توجيه البريد الإلكتروني وحركة مرور الويب للموقع.

قامت نايس هاش على الفور بتجميد أموال جميع العملاء لمدة ٢٤ ساعة لمنع المهاجمين من تحويل الأموال وكذلك للتحقق من أنهم استعادوا إعدادات النطاق الأصلية الخاصة بهم. وقد نصحت الشركة عملائها بتغيير كلمات المرور الخاصة بهم وتفعيل أمان المصادقة ثنائية العوامل.

أثبتت الهندسة الاجتماعية، حيث ينتحل المهاجم صفة المستخدمين للاحتيال على المسؤولين، أنها أداة شائعة للمجرمين الذين يتطلعون إلى سرقة ثروات العملات المشفرة. وحسبما ذكر كوينتيليغراف سابقًا، تم أيضًا اختراق موقع تويتر حيث تمكن المهاجمون من السيطرة على حسابات مستخدمين بارزين مثل باراك أوباما وطلب بيتكوين، أيضًا باستخدام الهندسة الاجتماعية.