Liquid, exchange Cripto , afferma che i dati degli utenti sono stati potenzialmente esposti a una violazione della sicurezza

Mercoledì la società ha affermato che i dati dei clienti registrati presso Liquid Exchange potrebbero essere stati esposti a malintenzionati.

• In unavviso Sul suo sito web, il CEO di Liquid Mike Kayamori ha affermato che l'attacco è avvenuto venerdì 13 novembre.
• "Un provider di hosting di nomi di dominio che gestisce ONE dei nostri CORE nomi di dominio ha trasferito in modo errato il controllo dell'account e del dominio a un malintenzionato", ha affermato.
• L'accesso ha consentito agli intrusi di modificare i record DNS e quindi di assumere il controllo di "diversi account di posta elettronica interni".
• Alla fine, sono riusciti a "compromettere parzialmente" l'infrastruttura dello scambio e ad accedere ai documenti archiviati.
• Kayamori ha affermato che gli aggressori potrebbero essere riusciti a ottenere dati quali indirizzi e-mail, nomi, indirizzi e password crittografate degli utenti.
• Liquid sta attualmente indagando per verificare se l'aggressore abbia avuto accesso anche a documenti di identità e foto inviati per la verifica "Know-Your-Customer".
• Non appena l'intrusione è stata notata, Liquid "ha intercettato e contenuto l'attacco", ha affermato il CEO.
• Ha inoltre ripreso il controllo del suo dominio e ha effettuato una "revisione completa della nostra infrastruttura".
• "Possiamo confermare che i fondi dei clienti sono contabilizzati e rimangono al sicuro e protetti. I portafogli Cripto basati su MPC e cold storage sono protetti e non sono stati compromessi", ha affermato Kayamori.
• Ha raccomandato agli utenti di modificare le proprie password e credenziali 2FA e di prestare attenzione ai possibili tentativi di phishing di utilizzare i propri dati.

Vedi anche:Oltre 280 milioni di dollari sprecati nell'hacking dell'exchange di Cripto KuCoin