Verschillende medewerkers van hostingprovider GoDaddy hebben een crimineel de controle over de domeinen van verschillende cryptodiensten gegeven, zo heeft het bedrijf erkend. Cryptohandelsplatform Liquid maakte eerder deze week bekend dat GoDaddy de controle over één van de belangrijke domeinen aan een aanvaller had gegeven.

Die kon zo de dns-instellingen van het domein aanpassen en vervolgens toegang tot verschillende interne e-mailaccounts krijgen. Uiteindelijk lukte het de aanvaller om een deel van de Liquid-infrastructuur te compromitteren en opgeslagen documenten te benaderen. Liquid waarschuwt dat de aanvaller in ieder geval toegang tot de gebruikersdatabase heeft gekregen met namen, e-mailadressen, adresgegevens en gehashte wachtwoorden. Het onderzoek of de aanvaller ook door gebruikers verstrekte identiteitsdocumenten heeft gestolen loopt nog.

Op dezelfde dag dat Liquid de aanval meldde liet ook cryptodienst NiceHash weten dat het slachtoffer van een soortgelijke aanval was geworden. GoDaddy had criminelen de controle over het domein NiceHash.com gegeven waardoor die de dns-instellingen konden aanpassen. Hierdoor was de website van NiceHash enige tijd onbereikbaar. Op dit moment zijn er geen aanwijzingen dat de aanvallers e-mails, wachtwoorden op persoonlijke data van gebruikers hebben bemachtigd. Toch adviseert NiceHash dat gebruikers hun wachtwoord resetten en tweefactorauthenticatie inschakelen.

NiceHash en Liquid zijn niet de enige slachtoffers van de aanval. Ook de dns-instellingen van cryptobeurs Bibox werden gewijzigd, alsmede Celsius.network en Wirex.app. GoDaddy laat in een verklaring aan it-journalist Brian Krebs weten dat een aanvaller verschillende GoDaddy-medewerker wist te social engineeren. Daardoor werden de instellingen van een "klein aantal" domeinen aangepast. Om hoeveel domeinen het precies gaat en hoe het personeel werd misleid laat GoDaddy niet weten. Het onderzoek loopt nog.