GoDaddy hacké par des pirates fans de cryptomonnaies – Wirex, Celsius et NiceHash ciblés

Gare à vos cryptos !GoDaddy est un des plus grands hébergeurs de sites internet et gestionnaires de noms de domaines. Cette année, elle a été victime d’une série de piratages informatiques, dont la dernière en date a concerné plusieurs entreprises du secteur des cryptomonnaies.

Des sites internet de projets cryptos détournés

Selon un récent rapport de la plateforme de recherche en cyber-sécurité KrebsOnSecurity, des hackers ont tenté d’attaquer plusieurs plateformes cryptos hébergées par GoDaddy à la mi-novembre.

L’exchange Liquid.com fait partie des cibles des pirates. D’après Mike Kayamori, CEO de Liquid, le 13 novembre dernier :

« Le fournisseur d’hébergement de domaine ‘GoDaddy’, qui gère l’un de nos principaux noms de domaine, a transféré par erreur le contrôle du compte et du domaine à un acteur malveillant (…). Cela a permis à l’acteur de modifier les enregistrements DNS et, à son tour, de prendre le contrôle d’un certain nombre de comptes de courrier électronique internes (…) l’acteur malveillant a pu compromettre partiellement notre infrastructure et accéder au stockage de documents. »

Le site NiceHash, spécialisé dans la location de puissance de calcul pour le minage de cryptomonnaies, a également signalé des problèmes similaires le 18 novembre. Certains paramètres de ses noms de domaine chez GoDaddy avaient été « modifiés sans autorisation », redirigeant brièvement le trafic de courrier électronique et le trafic web.

Par sécurité, NiceHash a alors gelé tous les fonds de ses clients pendant environ 24 h.

Des comptes d’employés de GoDaddy compromis

D’après les recherches de KrebsOnSecurity, d’autres sites de projets liés aux cryptoactifs auraient pu être ciblés, notamment Bibox.com, Celsius.network, et Wirex.

D’après les premières informations fournies par GoDaddy sur l’incident, certains de ses employés auraient été victimes d’une arnaque d’ingénierie sociale, de type voice phishing (hameçonnage vocal, via le téléphone).

« Comme les acteurs malveillants deviennent de plus en plus sophistiqués et agressifs dans leurs attaques, nous formons constamment nos employés sur les nouvelles tactiques qui pourraient être utilisées contre eux et adoptons de nouvelles mesures de sécurité pour prévenir les futures attaques. »

Dan Race, porte-parole de GoDaddy

Les hackers auraient ainsi réussi à récupérer les identifiants des employés de GoDaddy, en les bernant au téléphone pour qu’ils rentrent leurs données sur un faux site.

Hormis Liquid et NiceHash, les autres sociétés cryptos n’ont pas signalé à quel point les défaillances de GoDaddy ont pu les affecter (si ça a bien été le cas).

Dans le secteur des crypto-actifs, la vigilance doit toujours être de mise. Pour un utilisateur de ces services, activer la double-authentification (2FA) peut déjà constituer une barrière de sécurité supplémentaire.

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.