- Liquid Exchange は悪意のある攻撃者によって顧客を失った可能性があります。
- シンガポールに拠点を置くこの取引所は、最近セキュリティ侵害に巻き込まれ、攻撃者がその文書ストレージにアクセスできるようになりました。
仮想通貨取引所リキッドの最高経営責任者(CEO)マイク・カヤモリ氏は本日、先週同取引所に対して行われた最近のセキュリティ攻撃について報告した。 開示によると、この攻撃によりシンガポールの取引所のインフラが部分的に侵害されました。 茅森氏は、その結果、顧客の個人情報が流出した可能性があることを認めた。 ただし、影響を受けたインフラストラクチャは修正されているため、Liquid Exchange に預けられたすべての資金は安全です。
液体交換のセキュリティが侵害されました
記載された日付に、取引所のプライマリ ドメイン名の 1 つを処理するホスティング サービス プロバイダーが、ドメインのアカウントと制御を悪意のある攻撃者に誤って送信しました。 Kayamori 氏によると、攻撃者はこのアクセスを利用して DNS レコードを変更し、これにより Liquid のドキュメント ストレージに侵入し、取引所の内部電子メール アカウントを不正に制御できるようになりました。
同取引所はまた、顧客の住所、パスワード、名前などの情報が攻撃者によって盗まれた可能性があると懸念している。 また、取引所チームは、顧客の顧客確認 (KYC) 文書が最近の侵害で侵害されたかどうかを確信していません。 しかし、カヤモリ氏は、リキッド交換資金に使用されているコールドストレージウォレットは侵害されていないと保証した。 したがって、顧客の資金は無傷で安全に保たれます。
Liquid Exchange がドメイン制御を取り戻した
調査はまだ進行中ですが、CEO はドメイン アカウントの制御を取り戻したことを確認しました。 攻撃は封じ込められた可能性がある。 ただし、すべての Liquid Exchange ユーザーは、自分のアカウント内の疑わしい取引を監視し、報告するようアドバイスされました。 Kayamori 氏はまた、tronパスワード暗号化によって保護されているにもかかわらず、パスワードを変更するよう顧客にアドバイスしました。
最近の事件やデータ盗難では、暗号通貨を使用して金銭の形で和解が成立する場合を除き、攻撃者は通常、オープンまたはダークネットのマーケットプレイスにデータを公開すると脅迫します。
