La plateforme d'échange Liquid de Singapour craint que les données de ses utilisateurs n'aient été compromises

• La plateforme d'échange de liquidités a peut-être perdu des clients à cause d'attaques malveillantes.
• La bourse basée à Singapour a récemment été victime d'une faille de sécurité qui a permis à des pirates d'accéder à son système de stockage de documents.

Mike Kayamori, PDG de la plateforme d'échange de cryptomonnaies Liquid, a annoncé aujourd'hui avoir été victime d'une cyberattaque la semaine dernière. Selon les informations communiquées , l'attaque a partiellement compromis l'infrastructure de la plateforme singapourienne. M. Kayamori a reconnu que des données personnelles de clients ont pu être exposées. Cependant, tous les fonds déposés sur Liquid sont en sécurité, les infrastructures affectées ayant été réparées.

La sécurité de la bourse de liquidités a été compromise

À la date indiquée, le fournisseur d'hébergement gérant l'un des noms de domaine principaux de la plateforme a, par erreur, transmis le compte et le contrôle de ce domaine à un pirate informatique. Selon Kayamori, ce dernier a exploité cet accès pour modifier les enregistrements DNS, ce qui lui a permis d'accéder au système de stockage de documents de Liquid et de prendre le contrôle illégal des comptes de messagerie internes de la plateforme.

La plateforme craint également que les informations de ses clients, notamment leurs adresses, mots de passe et noms, aient été dérobées par les pirates. De plus, l'équipe de la plateforme ignore si les documents d'identification des clients (KYC) ont été compromis lors de la récente intrusion. Cependant, Kayamori a assuré que les portefeuilles hors ligne utilisés pour les fonds de la plateforme Liquid n'ont pas été compromis. Par conséquent, les fonds des clients sont intacts et sécurisés. 

Les échanges liquides ont repris le contrôle

Bien que l'enquête soit toujours en cours, le PDG a confirmé que le contrôle du compte du domaine avait été repris. L'attaque semble avoir été maîtrisée ; toutefois, tous les utilisateurs de la plateforme Liquid ont été invités à surveiller leurs comptes et à signaler toute transaction suspecte. Kayamori a également conseillé aux clients de modifier leurs mots de passe, malgré le chiffrement robuste mis entron.

Dans les cas récents de vol de données , les attaquants menacent généralement de les exposer sur des marchés ouverts ou du darknet, à moins qu'un règlement ne soit trouvé sous forme d'argent, en utilisant des cryptomonnaies.