Go Daddy признает факт изменения хакерами записей DNS с целью перенаправления внутреннего трафика и перехвата писем электронной почты, но раскрывает имена пострадавших компаний.
Биржа криптовалют Liquid стала первой из публично признавших проблему утечки персональных данных пользователей. Хакеры получили доступ к адресам электронной почты и паролям, пытаясь с 13-го ноября похитить депозиты клиентов. Многофакторная защита кошельков выдержала атаку, но злоумышленники могли выкрасть файлы с документами и селфи-фото клиентов.
Майнерам пула Nicehash повезло больше, компания заметила неавторизованное изменение настроек DNS, закрыв на 24 часа доступ к средствам и персональным данным пользователей. Проведенный за это время мониторинг показал отсутствие ущерба. Сервис заработал после отката настроек.
Go Daddy отказались от развернутых комментариев по проблеме, сообщив об устранении неавторизованного доступа злоумышленников. KrebsOnSecurity провели собственное расследование, расширив круг затронутых атакой, еще на три компании: платежный провайдер Wirex, кредитная платформа Celsius и биржа Bibox.
