Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Die in Singapur ansässige Kryptobörse Liquid befürchtet, dass Nutzerdaten offengelegt worden sein könnten
- Liquid Exchange hat möglicherweise seine Kunden an böswillige Angreifer verloren.
- Die in Singapur ansässige Börse war kürzlich in einen Sicherheitsvorfall verwickelt, der Angreifern Zugang zu ihrem Dokumentenspeicher ermöglichte.
Mike Kayamori, CEO der Kryptobörse Liquid, informierte heute über einen kürzlich erfolgten Sicherheitsangriff auf die Börse in der vergangenen Woche. Laut der Mitteilungwurde die Infrastruktur der in Singapur ansässigen Börse teilweise kompromittiert. Kayamori räumte ein, dass dadurch möglicherweise Kundendaten offengelegt wurden. Alle auf Liquid hinterlegten Gelder seien jedoch sicher, da die betroffenen Infrastrukturen repariert worden seien.
Sicherheitslücke im Flüssigkeitsaustausch wurde verletzt
Am genannten Datum übergab der Hosting-Anbieter, der eine der primären Domains der Börse verwaltet, versehentlich das Domain-Konto und die Kontrolle darüber an einen Angreifer. Laut Kayamori nutzte der Angreifer diesen Zugriff, um die DNS-Einträge zu ändern. Dadurch gelang es ihm, in den Dokumentenspeicher von Liquid einzudringen und unbefugt die internen E-Mail-Konten der Börse zu übernehmen.
Die Börse befürchtet zudem, dass Kundendaten wie Adressen, Passwörter und Namen von den Angreifern gestohlen wurden. Auch ist sich das Börsenteam nicht sicher, ob die KYC-Dokumente (Know Your Customer) der Kunden bei dem jüngsten Datenleck kompromittiert wurden. Kayamori versicherte jedoch, dass die für die Gelder der Liquid-Börse verwendeten Cold-Storage-Wallets nicht betroffen waren. Die Kundengelder sind somit unversehrt und sicher.
Flüssigkeitsaustausch erlangte die Domänenkontrolle zurück
Obwohl die Untersuchungen noch andauern, bestätigte der CEO, dass die Kontrolle über das Domain-Konto wiederhergestellt wurde. Der Angriff scheint eingedämmt zu sein; dennoch wurden alle Nutzer der Liquid-Börse aufgefordert, ihre Konten zu überwachen und verdächtige Transaktionen zu melden. Kayamori riet den Kunden außerdem, ihre Passwörter zu ändern, obwohl diese durch einetronPasswortverschlüsselung geschützt sind.
In jüngsten Fällen von Datendiebstahldrohen die Angreifer in der Regel damit, die Daten auf offenen oder Darknet-Marktplätzen zu veröffentlichen, es sei denn, es kommt zu einer Einigung in Form von Geld, meist in Form von Kryptowährung.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Ibiam Wayas
Ibiam Wayas berichtet seit 2019 über Kryptowährungen. Er studierte Informatik an der National Open University of Nigeria. Seine Artikel erschienen auf verschiedenen Krypto-Nachrichtenplattformen, darunter Coinfomania, Crypto News Australia und AltcoinBuzz. Aufbauend auf seinem Informatikstudium konzentriert er sich nun auf Nachrichten zu Kryptowährungen, Robotik und Langlebigkeit.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)