- Liquid Exchange hat möglicherweise seine Kunden an böswillige Angreifer verloren.
- Die in Singapur ansässige Börse war kürzlich in einen Sicherheitsvorfall verwickelt, der Angreifern Zugang zu ihrem Dokumentenspeicher ermöglichte.
Mike Kayamori, CEO der Kryptobörse Liquid, informierte heute über einen kürzlich erfolgten Sicherheitsangriff auf die Börse in der vergangenen Woche. Laut der Mitteilung wurde die Infrastruktur der in Singapur ansässigen Börse teilweise kompromittiert. Kayamori räumte ein, dass dadurch möglicherweise Kundendaten offengelegt wurden. Alle auf Liquid hinterlegten Gelder seien jedoch sicher, da die betroffenen Infrastrukturen repariert worden seien.
Sicherheitslücke im Flüssigkeitsaustausch wurde verletzt
Am genannten Datum übergab der Hosting-Anbieter, der eine der primären Domains der Börse verwaltet, versehentlich das Domain-Konto und die Kontrolle darüber an einen Angreifer. Laut Kayamori nutzte der Angreifer diesen Zugriff, um die DNS-Einträge zu ändern. Dadurch gelang es ihm, in den Dokumentenspeicher von Liquid einzudringen und unbefugt die internen E-Mail-Konten der Börse zu übernehmen.
Die Börse befürchtet zudem, dass Kundendaten wie Adressen, Passwörter und Namen von den Angreifern gestohlen wurden. Auch ist sich das Börsenteam nicht sicher, ob die KYC-Dokumente (Know Your Customer) der Kunden bei dem jüngsten Datenleck kompromittiert wurden. Kayamori versicherte jedoch, dass die für die Gelder der Liquid-Börse verwendeten Cold-Storage-Wallets nicht betroffen waren. Die Kundengelder sind somit unversehrt und sicher.
Flüssigkeitsaustausch erlangte die Domänenkontrolle zurück
Obwohl die Untersuchungen noch andauern, bestätigte der CEO, dass die Kontrolle über das Domain-Konto wiederhergestellt wurde. Der Angriff scheint eingedämmt zu sein; dennoch wurden alle Nutzer der Liquid-Börse aufgefordert, ihre Konten zu überwachen und verdächtige Transaktionen zu melden. Kayamori riet den Kunden außerdem, ihre Passwörter zu ändern, obwohl diese durch einetronPasswortverschlüsselung geschützt sind.
In jüngsten Fällen von Datendiebstahl drohen die Angreifer in der Regel damit, die Daten auf offenen oder Darknet-Marktplätzen zu veröffentlichen, es sei denn, es kommt zu einer Einigung in Form von Geld, meist in Form von Kryptowährung.
