- Lo scambio liquido potrebbe aver perso i suoi clienti a causa di aggressori malintenzionati.
- L'exchange con sede a Singapore è stato recentemente coinvolto in una violazione della sicurezza che ha consentito agli aggressori di accedere al suo archivio di documenti.
Mike Kayamori, CEO dell'exchange di criptovalute Liquid, ha informato oggi di un recente attacco alla sicurezza lanciato sull'exchange la scorsa settimana. Secondo la divulgazione , l'attacco ha parzialmente compromesso l'infrastruttura della borsa di Singapore. Kayamori ha ammesso che le informazioni personali del cliente potrebbero essere state esposte di conseguenza. Tuttavia, tutti i fondi affidati a Liquid Exchange sono sicuri, poiché le infrastrutture interessate sono state corrette.
La sicurezza dello scambio di liquidi è stata violata
Nella data indicata, il fornitore di servizi di hosting che gestisce uno dei nomi di dominio primari dell'exchange ha erroneamente inviato l'account e il controllo del dominio a un utente malintenzionato. Secondo Kayamori, l'aggressore ha sfruttato l'accesso per modificare i record DNS, cosa che gli ha permesso di entrare nell'archivio dei documenti di Liquid e di controllare senza autorizzazione gli account di posta elettronica interni dell'exchange.
L'exchange teme inoltre che le informazioni dei clienti, inclusi indirizzi, password e nome, possano essere state rubate dagli aggressori. Inoltre, il team dell'exchange non è sicuro se i documenti KYC (conosci il tuo cliente) dei clienti siano stati compromessi nella recente violazione. Tuttavia, Kayamori ha assicurato che i portafogli di conservazione frigorifera utilizzati per i fondi di scambio di Liquid non erano compromessi. Pertanto, i fondi dei clienti sono intatti e protetti.
Lo scambio liquido ha riacquistato il controllo del dominio
Nonostante le indagini siano ancora in corso, l'amministratore delegato ha confermato di aver ripreso il controllo dell'account del dominio. L'attacco potrebbe essere stato contenuto; tuttavia, a tutti gli utenti di Liquid Exchange è stato consigliato di monitorare e segnalare transazioni sospette nei propri conti. Kayamori ha inoltre consigliato ai clienti di modificare la propria password nonostante sia protetta da una tron crittografia della password.
Nei casi recenti di furto di dati , gli aggressori di solito minacciano di esporli su mercati aperti o darknet, a meno che non venga raggiunto un accordo sotto forma di denaro, utilizzando criptovalute.
