Peneliti keamanan KrebsOnSecurity melaporkan bahwa beberapa platform cryptocurrency yang di-hosting oleh penyedia hosting populer Godaddy telah diserang selama seminggu terakhir seperti dilaporkan oleh Cointelegraph, Senin (23/11/2020).
Menurut KrebsOnSecurity, serangan dimulai pada atau sekitar 13 November di platform perdagangan cryptocurrency liquid.com.
CEO Liquid Mike Kayamori mengatakan bahwa GoDaddy salah mentransfer kontrol akun dan domain ke aktor jahat.
Baca Juga: Pakar: Bitcoin Bisa Tembus Rp2,4 Miliar dalam 2 Tahun
Kayamori menambahkan bahwa langkah tersebut memungkinkan aktor jahat untuk mengubah catatan DNS, dan dengan demikian, mengendalikan sejumlah akun email internal. Selain itu, pelaku kejahatan dapat menembus sebagian infrastruktur liquid.com dan mendapatkan akses ke penyimpanan dokumen.
Korban kedua adalah layanan penambangan cryptocurrency NiceHash, yang pada 18 November menemukan bahwa beberapa pengaturan untuk catatan pendaftaran domainnya di GoDaddy diubah tanpa otorisasi, secara singkat mengalihkan email dan lalu lintas web ke situs tersebut.
NiceHash segera membekukan semua dana pelanggan selama 24 jam untuk mencegah penyerang mentransfer dana serta untuk memverifikasi bahwa mereka telah memulihkan pengaturan domain asli mereka. Perusahaan menyarankan kliennya untuk mengubah kata sandi mereka dan mengaktifkan keamanan 2FA.
Rekayasa sosial, di mana penyerang menyamar sebagai pengguna untuk menipu administrator, telah terbukti menjadi alat yang populer bagi penjahat yang ingin mencuri kekayaan kripto.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Bernadinus Adi Pramudita
Editor: Rosmayanti
Tag Terkait: