Sinasabi ng Crypto Exchange Liquid na Posibleng Nalantad ang Data ng User sa Paglabag sa Seguridad

Ang mga customer na nakarehistro sa Liquid exchange ay maaaring nalantad ang kanilang data sa masasamang aktor, sinabi ng kumpanya noong Miyerkules.

• Sa isang pansinin sa website nito, sinabi ng Liquid CEO Mike Kayamori na nangyari ang pag-atake noong Biyernes, Nob. 13.
• "Ang isang domain name hosting provider na namamahala sa ONE sa aming mga CORE domain name ay hindi wastong inilipat ang kontrol ng account at domain sa isang malisyosong aktor," sabi niya.
• Ang pag-access ay nagpapahintulot sa mga nanghihimasok na baguhin ang mga tala ng DNS at pagkatapos ay kontrolin ang "isang bilang ng mga panloob na email account."
• Sa huli, nagawa nilang "bahagyang ikompromiso" ang imprastraktura ng palitan at ma-access ang mga nakaimbak na dokumento.
• Sinabi ni Kayamori na ang mga umaatake ay maaaring nakakuha ng data tulad ng mga email, pangalan, address at naka-encrypt na password ng mga user.
• Kasalukuyang sinisiyasat ng Liquid kung na-access din ng attacker ang mga dokumento ng pagkakakilanlan at mga larawang isinumite para sa pag-verify ng know-your-customer.
• Sa sandaling napansin ang panghihimasok, "hinarang ni Liquid at napigilan ang pag-atake," sabi ng CEO.
• Nabawi din nito ang kontrol sa domain nito at nagsagawa ng "komprehensibong pagsusuri sa aming imprastraktura."
• "Maaari naming kumpirmahin na ang mga pondo ng kliyente ay isinasaalang-alang, at mananatiling ligtas at secure. Ang mga wallet ng Crypto na nakabase sa MPC at cold storage ay sinigurado at hindi nakompromiso," sabi ni Kayamori.
• Inirerekomenda niya ang mga user na baguhin ang kanilang mga password at 2FA na kredensyal, at maging maingat sa mga posibleng pagtatangka sa phishing na gamitin ang kanilang data.

Tingnan din ang: Higit sa $280M Naubos sa KuCoin Crypto Exchange Hack