Криптo биржа Liquid заявляет, что данные пользователей могли быть раскрыты из-за нарушения безопасности

Компания заявила в среду, что данные клиентов, зарегистрированных на бирже Liquid, могли попасть в руки злоумышленников.

• Вуведомление Генеральный директор Liquid Майк Каямори сообщил на своем сайте, что атака произошла в пятницу, 13 ноября.
• «Провайдер хостинга доменных имен, который управляет ONE из наших CORE доменных имен, ошибочно передал контроль над учетной записью и доменом злоумышленнику», — сказал он.
• Этот доступ позволил злоумышленникам изменить записи DNS, а затем взять под контроль «ряд внутренних учетных записей электронной почты».
• В конечном итоге им удалось «частично взломать» инфраструктуру биржи и получить доступ к хранящимся документам.
• Каямори заявил, что злоумышленники могли получить такие данные, как адреса электронной почты пользователей, имена, адреса и зашифрованные пароли.
• В настоящее время Liquid расследует, получил ли злоумышленник доступ к документам, удостоверяющим личность, и фотографиям, предоставленным для проверки по принципу «знай своего клиента».
• По словам генерального директора, как только вторжение было обнаружено, Liquid «перехватила и сдержала атаку».
• Он также восстановил контроль над своим доменом и провел «комплексную проверку нашей инфраструктуры».
• «Мы можем подтвердить, что средства клиентов учтены и остаются в безопасности. Криптo кошельки на базе MPC и холодного хранения защищены и не были скомпрометированы», — сказал Каямори.
• Он рекомендовал пользователям сменить свои пароли и учетные данные 2FA, а также опасаться возможных попыток фишинга использовать их данные.

Смотрите также:Более 280 миллионов долларов украдено в результате взлома Криптo биржи KuCoin