- Liquid 거래소가 악의적인 공격자들 때문에 고객을 잃었을 가능성이 있습니다.
- 싱가포르에 본사를 둔 해당 거래소는 최근 보안 침해 사고에 연루되어 공격자들이 문서 저장소에 접근할 수 있었습니다.
암호화폐 거래소 리퀴드의 CEO인 마이크 카야모리는 오늘 지난주 거래소에 발생한 보안 공격에 대해 발표했습니다. 발표에 따르면 , 이번 공격으로 싱가포르 거래소의 인프라 일부가 손상되었습니다. 카야모리 CEO는 고객의 개인 정보가 유출되었을 가능성이 있다고 인정했습니다. 하지만 영향을 받은 인프라는 복구되었으므로 리퀴드 거래소에 예치된 모든 자금은 안전하다고 밝혔습니다.
유동성 거래소 보안 침해
명시된 날짜에 거래소의 주요 도메인 중 하나를 관리하는 호스팅 서비스 제공업체가 해당 도메인의 계정과 제어 권한을 악의적인 공격자에게 잘못 넘겼습니다. 카야모리에 따르면, 공격자는 이 접근 권한을 악용하여 DNS 레코드를 변경했고, 이를 통해 Liquid의 문서 저장소에 침입하고 거래소 내부 이메일 계정을 무단으로 제어했습니다.
거래소 측은 고객의 주소, 비밀번호, 이름 등 개인 정보가 공격자들에게 유출되었을 가능성을 우려하고 있습니다. 또한, 고객의 신원 확인(KYC) 서류가 이번 해킹으로 유출되었는지 여부도 불확실한 상황입니다. 하지만 카야모리는 리퀴드 거래소 자금 보관에 사용되는 콜드 스토리지 지갑은 손상되지 않았다고 밝혔습니다. 따라서 고객 자금은 안전하게 보관되고 있습니다.
Liquid Exchange가 도메인 제어권을 되찾았습니다
조사가 아직 진행 중이지만, CEO는 도메인 계정의 제어권을 되찾았다고 확인했습니다. 공격은 일단락된 것으로 보이지만, 모든 Liquid 거래소 사용자에게 계정에서 의심스러운 거래가 발생하면 주의 깊게 살펴보고 신고해 줄 것을 당부했습니다. 또한,tron암호화 기술로 보호되고 있음에도 불구하고 고객들에게 비밀번호를 변경할 것을 권고했습니다.
최근 데이터 절도 사건 에서 공격자들은 일반적으로 암호화폐를 이용한 금전적 합의가 이루어지지 않으면 공개 또는 다크넷 마켓플레이스에 데이터를 유출하겠다고 협박합니다.
