เรื่องน่าเศร้าจากระบบความปลอดภัยสำหรับปี 2563 ของ GoDaddy นั้นยังไม่จบสิ้นลง โดย KrebsOnSecurity ค้นพบว่าทางแฮกเกอร์ได้หลอกให้พนักงาน GoDaddy ให้สิทธิแฮกเกอร์เข้าไปจัดการความเป็นเจ้าของหรือสามารถควบคุมเว็บโดเมนของหลายๆ บริการ cryptocurrency ได้ ซึ่งไม่ได้ตั้งใจที่จะโจมตีให้ไซต์ล่มลงไป
ณ ตอนนี้ไม่แน่ใจว่าตอนนี้มีจำนวนกี่บริษัทที่ได้ตกเป็นเหยื่อจากเรื่องที่เกิดขึ้น แต่ทั้ง Liquid.com และ NiceHash ได้รายงานปัญหาออกมาเมื่อไม่นานนี้ ซึ่ง Bibox, Celsius และ Wirex นั้นน่าจะเป็นส่วนหนึ่งของเป้าหมายดังกล่าวด้วย หากแต่ตอนนี้ก็ไม่ได้มีใครออกมายืนยันอะไร
โดยตอนนี้ยังไม่แน่นอนว่าแฮกเกอร์สามารถทำสำเร็จไปได้เท่าไหร่แล้ว แต่จากกรณีที่ทำสำเร็จเมื่อมีนาคมที่ผ่านมากับไซต์ Escrow.com นั้นเหมือนจะใช้วิธีการ vishing (voice phishing) หรือใช้การโทรคุยเพื่อมุ่งเป้าไปยังไซต์ที่จะ phishing ซึ่งต้องการข้อมูลบัญชีเพื่อเข้าสู่ระบบ โดยผู้โจมตีมักจะใช้พยายามโน้มน้าวว่ามาจากแผนก IT ของทางบริษัทและต้องการเพียงแก้ไขปัญหาทางเทคนิคเท่านั้น เป็นต้น
โฆษกท่านหนึ่งจาก GoDaddy ได้ยืนยันว่ามี”พนักงานจำนวนจำกัด”ที่ได้ตกเป็นเหยื่อของการโจมตีแบบ “วิศวกรรมสังคม (social engineering)” ศิลปะการหลอกลงเพื่อเอาสิ่งที่ต้องการ ที่ทำให้ผู้โจมตีสามารถเปลี่ยนแปลงโดเมนและบัญชีต่างๆ ได้โดยที่ไม่ต้องขออนุญาต ซึ่งก็จะยกเลิกการเปลี่ยนแปลงต่างๆ แล้วล็อกบัญชีไว้ แล้วจะไปเจรจากับเหยื่อเพื่อให้สามารถเข้าถึงได้อีกครั้งหนึ่ง
Source : https://www.engadget.com/godaddy-tricked-into-helping-cryptocurrency-attack-220911454.html