A Cripto Exchange Liquid diz que os dados do usuário podem estar expostos em uma violação de segurança

Clientes registrados na bolsa Liquid podem ter tido seus dados expostos a pessoas mal-intencionadas, disse a empresa na quarta-feira.

• Em umperceber em seu site, o CEO da Liquid, Mike Kayamori, disse que o ataque ocorreu na sexta-feira, 13 de novembro.
• "Um provedor de hospedagem de nomes de domínio que gerencia um dos nossos CORE nomes de domínio transferiu incorretamente o controle da conta e do domínio para um agente malicioso", disse ele.
• O acesso permitiu que os invasores alterassem registros de DNS e assumissem o controle de "várias contas de e-mail internas".
• No final, eles conseguiram "comprometer parcialmente" a infraestrutura da bolsa e acessar documentos armazenados.
• Kayamori disse que os invasores podem ter conseguido obter dados como e-mails, nomes, endereços e senhas criptografadas dos usuários.
• A Liquid está investigando se o invasor também acessou documentos de identidade e fotos enviadas para verificação do tipo "conheça seu cliente".
• Assim que a intrusão foi percebida, a Liquid "interceptou e conteve o ataque", disse o CEO.
• Também retomou o controle de seu domínio e realizou uma "revisão abrangente de nossa infraestrutura".
• "Podemos confirmar que os fundos dos clientes foram contabilizados e permanecem seguros e protegidos. Carteiras de Cripto baseadas em MPC e de armazenamento a frio estão protegidas e não foram comprometidas", disse Kayamori.
• Ele recomendou que os usuários alterassem suas senhas e credenciais 2FA e tivessem cuidado com possíveis tentativas de phishing para usar seus dados.

Veja também:Mais de US$ 280 milhões drenados em hack da KuCoin Cripto Exchange