- Liquid Exchange hat seine Kunden möglicherweise an böswillige Angreifer verloren.
- Die in Singapur ansässige Börse war kürzlich in eine Sicherheitsverletzung verwickelt, die es Angreifern ermöglichte, auf ihren Dokumentenspeicher zuzugreifen.
Mike Kayamori, der CEO der Krypto-Börse Liquid, hat heute über einen kürzlichen Sicherheitsangriff informiert, der letzte Woche auf die Börse gestartet wurde. Laut der Offenlegung hat der Angriff teilweise die Infrastruktur der singapurischen Börse kompromittiert. Kayamori gab zu, dass die persönlichen Daten des Kunden dadurch möglicherweise offengelegt wurden. Alle auf Liquid Exchange anvertrauten Gelder sind jedoch sicher, da die betroffenen Infrastrukturen korrigiert wurden.
Liquiditätssicherheit verletzt
Am angegebenen Datum hat der Hosting-Dienstanbieter, der einen der primären Domainnamen der Börse verwaltet, das Konto und die Kontrolle der Domain fälschlicherweise an einen böswilligen Angreifer gesendet. Laut Kayamori nutzte der Angreifer den Zugriff, um die DNS-Einträge zu ändern, was es ihm/ihr ermöglichte, in den Dokumentenspeicher von Liquid einzudringen und die internen E-Mail-Konten der Börse unbefugt zu kontrollieren.
Die Börse befürchtet auch, dass die Informationen der Kunden, einschließlich ihrer Adressen, Passwörter und Namen, von den Angreifern gestohlen worden sein könnten. Außerdem ist sich das Austauschteam nicht sicher, ob die Know-your-Customer (KYC)-Dokumente der Kunden bei der jüngsten Verletzung kompromittiert wurden. Kayamori versicherte jedoch, dass die für die Liquid Exchange-Fonds verwendeten Cold-Storage-Wallets nicht kompromittiert wurden. Daher sind die Gelder der Kunden intakt und gesichert.
Liquid Exchange erlangte die Domänenkontrolle zurück
Obwohl die Ermittlungen noch andauern, bestätigte der CEO, dass sie die Kontrolle über das Domainkonto wiedererlangt haben. Der Angriff wurde möglicherweise eingedämmt; Allen Nutzern der Liquid-Börse wurde jedoch empfohlen, verdächtige Transaktionen auf ihren Konten zu überwachen und zu melden. tron riet den Kunden auch, ihre Passwörter zu ändern, obwohl sie durch eine starke Passwortverschlüsselung geschützt sind.
In jüngsten Fällen von Datendiebstahl drohen die Angreifer normalerweise damit, sie auf offenen oder Darknet-Marktplätzen zu entlarven, es sei denn, es wird eine Einigung in Form von Geld unter Verwendung von Krypto erzielt.
