Крипто Exchange Liquid стверджує, що дані користувача, можливо, розкриті через порушення безпеки

За словами компанії в середу, дані клієнтів, зареєстрованих на біржі Liquid, могли отримати зловмисники.

• В а повідомлення на своєму веб-сайті генеральний директор Liquid Майк Каяморі повідомив, що напад стався в п’ятницю, 13 листопада.
• «Провайдер хостингу доменних імен, який керує ONE із наших CORE доменних імен, неправильно передав контроль над обліковим записом і доменом зловмиснику», — сказав він.
• Доступ дозволив зловмисникам змінити записи DNS, а потім взяти під контроль «кілька внутрішніх облікових записів електронної пошти».
• Зрештою, вони змогли «частково скомпрометувати» інфраструктуру біржі та отримати доступ до збережених документів.
• Каяморі сказав, що зловмисники могли отримати такі дані, як електронні адреси користувачів, імена, адреси та зашифровані паролі.
• Наразі Liquid перевіряє, чи зловмисник також отримав доступ до документів, що посвідчують особу, і фотографій, наданих для перевірки «знай свого клієнта».
• Як тільки вторгнення було помічено, Liquid «перехопив і стримував атаку», сказав генеральний директор.
• Він також відновив контроль над своїм доменом і здійснив «всебічний огляд нашої інфраструктури».
• «Ми можемо підтвердити, що кошти клієнтів обліковуються та залишаються в безпеці. Крипто на основі MPC і холодного зберігання захищені та не були скомпрометовані», — сказав Каяморі.
• Він порекомендував користувачам змінити свої паролі та облікові дані 2FA, а також бути обережними щодо можливих спроб фішингу з використанням їхніх даних.

Дивіться також: Понад 280 мільйонів доларів було вичерпано через хакерство KuCoin Крипто Exchange