- A Liquid Exchange pode ter perdido seus clientes para invasores mal-intencionados.
- A bolsa com sede em Cingapura esteve recentemente envolvida em uma violação de segurança que permitiu que invasores acessassem seu armazenamento de documentos.
Mike Kayamori, CEO da exchange de criptomoedas Liquid, informou hoje sobre um recente ataque de segurança lançado na exchange na semana passada. Pela divulgação , o ataque comprometeu parcialmente a infraestrutura da bolsa de Cingapura. Kayamori admitiu que as informações pessoais do cliente podem ter sido expostas como resultado. No entanto, todos os fundos confiados na Liquid exchange estão seguros, pois as infraestruturas afetadas foram corrigidas.
Segurança de câmbio líquido violada
Na data indicada, o provedor de serviços de hospedagem que lida com um dos nomes de domínio primário da bolsa enviou incorretamente a conta e o controle do domínio para um invasor mal-intencionado. De acordo com Kayamori, o invasor aproveitou o acesso para alterar os registros DNS, o que lhe permitiu invadir o armazenamento de documentos da Liquid e controlar sem autorização as contas de e-mail internas da exchange.
A bolsa também teme que as informações dos clientes, incluindo endereços, senhas e nomes, possam ter sido roubadas pelos invasores. Além disso, a equipe de câmbio não tem certeza se os documentos know-your-customer (KYC) dos clientes foram comprometidos na violação recente. No entanto, Kayamori garantiu que as carteiras de armazenamento a frio usadas para os fundos da Liquid Exchange não foram comprometidas. Portanto, os fundos dos clientes estão intactos e protegidos.
Liquid exchange recuperou o controle de domínio
Embora as investigações ainda estejam em andamento, o CEO confirmou que eles recuperaram o controle da conta de domínio. O ataque pode ter sido contido; no entanto, todos os usuários do Liquid exchange foram aconselhados a monitorar e relatar transações suspeitas em suas contas. Kayamori também aconselhou os clientes a alterarem suas senhas, apesar de estarem protegidas por uma tron criptografia de senha.
Em casos recentes ou roubo de dados , os invasores geralmente ameaçam expô-los em mercados abertos ou darknet, exceto que um acordo é alcançado na forma de dinheiro, usando criptografia.
