在诱骗GoDaddy员工向他们提供客户帐户访问权限之后，网络罪犯能够更改某些加密货币网站的DNS设置。

该事件发生在本月初，影响了该公司数量不明的客户，包括至少两个与加密货币相关的网站：虚拟货币交易网站Liquid和加密采矿服务NiceHash。

11月18日，这两种服务都宣布，威胁参与者能够在GoDaddy错误地移交对其帐户的控制权后破坏其内部系统。

Liquid首席执行官Mike Kayamori透露，此事件发生在11月13日，威胁执行者具有“更改DNS记录并进而控制多个内部电子邮件帐户的能力”。

因此，恶意行为者破坏了交易平台的基础架构，甚至获得了对文档存储的访问权限。该平台表示，它已采取必要措施，在发现攻击后立即将其遏制，并“防止进一步的入侵并减轻对客户帐户和资产的风险”。

“在控制了攻击，重新确定了对域的控制权并对我们的基础架构进行了全面审查之后，我们可以确认客户资金已被使用，并且保持安全。基于MPC的冷存储加密货币钱包是安全的，并且没有受到破坏。”

NiceHash宣布11月18日服务中断是由相同的GoDaddy问题引起的，并且“由于对域设置的未授权访问，NiceHash.com域的DNS记录已更改。”

在确保资金安全并且用户可以使用其钱包之后，该公司立即冻结了所有钱包活动并恢复了服务。中止提款，等待对该事件进行内部审计的结果。

该公司上周表示： “目前看来，似乎没有电子邮件，密码或任何个人数据被访问，但我们建议您重置密码并激活2FA安全性。”

调查该事件时，调查记者布莱恩·克雷布斯（Brian Krebs）发现，威胁行为者利用社会工程学诱使GoDaddy员工转移对特定帐户的访问权限，并且所有目标帐户的电子邮件都已更改为指向privateemail.com。

除了Liquid和NiceHash之外，同一黑客组织可能已将目标锁定为加密货币平台，包括Bibox.com，Celsius.network和Wirex.app。

GoDaddy似乎已经承认了这一事件，说只有少数客户受到了影响，但是没有提供有关对手如何针对其员工的信息。

SecurityWeek已通过电子邮件发送给GoDaddy以获取有关攻击的更多信息，并将在收到回复后立即更新文章。