A los intrusos les resultó relativamente fácil entrar.
KrebsOnSecurity descubrió que los piratas informáticos engañaron a los empleados de GoDaddy para que entregaran la propiedad o el control de múltiples dominios web de servicios de criptomonedas, lo que sin darse cuenta ayudó a los ataques que derribaron los sitios. Con anticipación, los sitios de Liquid.com y NiceHash detectaron problemas de seguridad. Bibox, Celsius y Wirex también podrían haber estado entre los objetivos, aunque no han confirmado nada al momento de escribir este artículo.
No está claro cómo tuvieron éxito los piratas informáticos, pero una campaña exitosa de marzo contra sitios como Escrow.com probablemente se basó en "vishing" o llamadas de voz que apuntan a los objetivos hacia sitios de phishing destinados a recolectar inicios de sesión de cuentas. Los atacantes con frecuencia intentan convencer al personal de que pertenecen al departamento de TI de una empresa y solo quieren resolver problemas técnicos.
Un portavoz de GoDaddy confirmó que un "número limitado" de personal había sido víctima de ataques de "ingeniería social" que permitían a los intrusos realizar cambios no autorizados en dominios y cuentas. Respondió revertiendo los cambios, bloqueando cuentas y ayudando a las víctimas a recuperar el acceso.
Esto ocurre aproximadamente un año después de una violación de datos que afectó a 28,000 cuentas de alojamiento y no ayuda con la imagen de GoDaddy. Puede haber sido difícil para la empresa anular el vishing. GoDaddy se ha unido a muchas otras empresas para que el personal trabaje de forma remota durante la pandemia de COVID-19. Eso podría dificultar la verificación de la legitimidad de una persona que llama o de un sitio web. Como tal, esto podría ser un problema para muchas empresas, incluso una vez que sea seguro regresar a las oficinas.