- Liquid 取引所は悪意のある攻撃者によって顧客を失った可能性があります。.
- シンガポールを拠点とするこの取引所は最近、攻撃者が文書保管庫にアクセスできてしまうセキュリティ侵害に巻き込まれた。.
暗号資産取引所LiquidのCEO、マイク・カヤモリ氏は本日、先週同取引所が受けたセキュリティ攻撃について発表しました。開示情報、この攻撃によりシンガポールの取引所のインフラが部分的に侵害されました。カヤモリ氏は、顧客の個人情報が漏洩した可能性があることを認めました。しかし、影響を受けたインフラは修復されたため、Liquidに預けられている資金はすべて安全です。
流動的な取引所のセキュリティが侵害された
当該日付において、取引所の主要ドメイン名の一つを扱うホスティングサービスプロバイダーが、当該ドメインのアカウントと管理権限を悪意のある攻撃者に誤って送信しました。栢森氏によると、攻撃者はこのアクセス権限を利用してDNSレコードを変更し、Liquidのドキュメントストレージに侵入し、取引所の内部メールアカウントを不正に制御することができました。.
取引所は、顧客の住所、パスワード、氏名などの情報が攻撃者に盗まれた可能性も懸念しています。また、取引所チームは、今回の侵害で顧客のKYC(顧客確認)文書が漏洩したかどうかは確認していません。しかし、栢森氏は、Liquid取引所の資金に使用されているコールドストレージウォレットは漏洩していないと保証しました。したがって、顧客の資金は無傷で安全に保管されています。.
液体取引所がドメイン制御を取り戻した
調査はまだ継続中ですが、CEOはドメインアカウントの制御を取り戻したことを確認しました。攻撃は封じ込められた可能性がありますが、Liquid取引所の全ユーザーには、アカウント内の不審な取引を監視し、報告するよう勧告しました。また、栢森氏は、tronなパスワード暗号化で保護されているにもかかわらず、パスワードの変更を推奨しました。.
最近のデータ盗難事件では、通常、攻撃者は、暗号通貨を使用して金銭の形で和解に達しない限り、オープンまたはダークネットのマーケットプレイスでデータを公開すると脅迫します。
