- Liquid Exchange potrebbe aver perso i suoi clienti a causa di aggressori malintenzionati.
- La borsa con sede a Singapore è stata recentemente coinvolta in una violazione della sicurezza che ha consentito agli aggressori di accedere al suo archivio di documenti.
Mike Kayamori, CEO dell'exchange di criptovalute Liquid, ha informato oggi di un recente attacco alla sicurezza sferrato sull'exchange la scorsa settimana. Secondo la dichiarazione , l'attacco ha parzialmente compromesso l'infrastruttura dell'exchange di Singapore. Kayamori ha ammesso che le informazioni personali del cliente potrebbero essere state divulgate a seguito dell'attacco. Tuttavia, tutti i fondi affidati all'exchange Liquid sono al sicuro, poiché le infrastrutture interessate sono state corrette.
Violata la sicurezza dello scambio di liquidi
Nella data indicata, il fornitore di servizi di hosting che gestisce uno dei nomi di dominio principali dell'exchange ha erroneamente inviato l'account e il controllo del dominio a un aggressore malintenzionato. Secondo Kayamori, l'aggressore ha sfruttato l'accesso per modificare i record DNS, il che gli ha consentito di accedere all'archivio documenti di Liquid e di controllare senza autorizzazione gli account di posta elettronica interni dell'exchange.
L'exchange teme inoltre che le informazioni dei clienti, inclusi indirizzi, password e nomi, possano essere state rubate dagli aggressori. Inoltre, il team dell'exchange non è sicuro che i documenti Know-Your-Customer (KYC) dei clienti siano stati compromessi nella recente violazione. Tuttavia, Kayamori ha assicurato che i portafogli cold storage utilizzati per i fondi dell'exchange Liquid non sono stati compromessi. Pertanto, i fondi dei clienti sono intatti e protetti.
Lo scambio di liquidi ha ripreso il controllo del dominio
Sebbene le indagini siano ancora in corso, l'amministratore delegato ha confermato di aver ripreso il controllo dell'account di dominio. L'attacco potrebbe essere stato contenuto; tuttavia, a tutti gli utenti di Liquid Exchange è stato consigliato di monitorare e segnalare le transazioni sospette sui propri account. Kayamori ha inoltre consigliato ai clienti di modificare le proprie password, nonostante siano protette da una crittografiatron.
Nei casi recenti di furto di dati , gli aggressori solitamente minacciano di esporli su mercati aperti o darknet, a meno che non venga raggiunto un accordo in denaro, utilizzando le criptovalute.
