- Liquid Exchange a peut-être perdu ses clients à cause d'attaquants malveillants.
- La bourse basée à Singapour a récemment été impliquée dans une faille de sécurité qui a permis à des attaquants d'accéder à son stockage de documents.
Mike Kayamori, le PDG de l'échange crypto Liquid a aujourd'hui, informé d'une récente attaque de sécurité lancée sur l'échange la semaine dernière. Selon la divulgation , l'attaque a partiellement compromis l'infrastructure de la bourse singapourienne. Kayamori a admis que les informations personnelles du client auraient pu être exposées en conséquence. Cependant, tous les fonds confiés sur Liquid Exchange sont en sécurité, car les infrastructures concernées ont été corrigées.
La sécurité des échanges liquides violée
À la date indiquée, le fournisseur de services d'hébergement qui gère l'un des principaux noms de domaine de l'échange a envoyé par erreur le compte et le contrôle du domaine à un attaquant malveillant. Selon Kayamori, l'attaquant a exploité l'accès pour modifier les enregistrements DNS, ce qui lui a permis de pénétrer dans le stockage de documents de Liquid et de contrôler sans autorisation les comptes de messagerie internes de l'échange.
L'échange craint également que les informations des clients, y compris leurs adresses, mots de passe et nom, aient été volées par les attaquants. De plus, l'équipe d'échange ne sait pas si les documents de connaissance de votre client (KYC) des clients ont été compromis lors de la récente violation. Cependant, Kayamori a assuré que les portefeuilles de stockage à froid utilisés pour les fonds d'échange Liquid n'étaient pas compromis. Ainsi, les fonds des clients sont intacts et sécurisés.
Liquid Exchange a repris le contrôle du domaine
Bien que les enquêtes soient toujours en cours, le PDG a confirmé avoir repris le contrôle du compte de domaine. L'attaque peut avoir été contenue; cependant, tous les utilisateurs de Liquid Exchange ont été invités à surveiller et à signaler les transactions suspectes sur leurs comptes. tron a également conseillé aux clients de changer leur mot de passe malgré le fait qu'il soit protégé par un cryptage de mot de passe fort.
Dans les cas récents de vol de données , les attaquants menacent généralement de les exposer sur des marchés ouverts ou darknet, sauf qu'un règlement est conclu sous forme d'argent, en utilisant la cryptographie.
