La plateforme d'échange de Crypto Liquid affirme que les données des utilisateurs pourraient avoir été exposées suite à une faille de sécurité.

Les clients enregistrés auprès de la bourse Liquid pourraient avoir vu leurs données exposées à de mauvais acteurs, a déclaré la société mercredi.

• Dans unavis Sur son site Internet, le PDG de Liquid, Mike Kayamori, a déclaré que l'attaque avait eu lieu le vendredi 13 novembre.
• « Un fournisseur d'hébergement de noms de domaine qui gère ONEun de nos CORE noms de domaine a transféré par erreur le contrôle du compte et du domaine à un acteur malveillant », a-t-il déclaré.
• L'accès a permis aux intrus de modifier les enregistrements DNS et de prendre ensuite le contrôle d'un « certain nombre de comptes de messagerie internes ».
• Finalement, ils ont réussi à « compromettre partiellement » l’infrastructure de la bourse et à accéder aux documents stockés.
• Kayamori a déclaré que les attaquants auraient pu obtenir des données telles que les e-mails, les noms, les adresses et les mots de passe cryptés des utilisateurs.
• Liquid enquête actuellement pour savoir si l'attaquant a également accédé aux documents d'identité et aux photos soumis à la vérification de connaissance du client.
• Dès que l'intrusion a été remarquée, Liquid « a intercepté et contenu l'attaque », a déclaré le PDG.
• Elle a également repris le contrôle de son domaine et a procédé à une « révision complète de nos infrastructures ».
• « Nous pouvons confirmer que les fonds des clients sont comptabilisés et restent en sécurité. Les portefeuilles Crypto basés sur MPC et ceux stockés à froid sont sécurisés et n'ont pas été compromis », a déclaré Kayamori.
• Il a recommandé aux utilisateurs de modifier leurs mots de passe et leurs identifiants 2FA, et de se méfier des éventuelles tentatives de phishing visant à utiliser leurs données.

Voir aussi :Plus de 280 millions de dollars détournés lors du piratage de la plateforme d'échange de Crypto KuCoin