- Возможно, компания Liquid Exchange потеряла своих клиентов из-за злонамеренных атак.
- Недавно сингапурская биржа стала жертвой взлома системы безопасности, в результате которого злоумышленники получили доступ к ее хранилищу документов.
Генеральный директор криптовалютной биржи Liquid Майк Каямори сегодня сообщил о недавней атаке на биржу, произошедшей на прошлой неделе. Согласно его заявлению , атака частично скомпрометировала инфраструктуру сингапурской биржи. Каямори признал, что в результате могла быть раскрыта личная информация клиентов. Однако все средства, доверенные бирже Liquid, находятся в безопасности, поскольку поврежденная инфраструктура была восстановлена.
Нарушение безопасности ликвидной биржи
В указанную дату хостинг-провайдер, обслуживающий одно из основных доменных имен биржи, ошибочно передал учетную запись и управление доменом злоумышленнику. По словам Каямори, злоумышленник использовал этот доступ для изменения DNS-записей, что позволило ему/ей взломать хранилище документов Liquid и несанкционированно получить доступ к внутренним почтовым аккаунтам биржи.
Биржа также опасается, что информация о клиентах, включая их адреса, пароли и имена, могла быть украдена злоумышленниками. Кроме того, команда биржи не уверена, были ли скомпрометированы документы клиентов, подтверждающие их личность (KYC), в результате недавнего взлома. Однако Каямори заверил, что кошельки холодного хранения, используемые для средств на бирже Liquid, не были скомпрометированы. Следовательно, средства клиентов находятся в целости и сохранности.
Жидкостный обмен восстановил контроль над доменом
Хотя расследование все еще продолжается, генеральный директор подтвердил, что им удалось восстановить контроль над учетной записью домена. Атака, возможно, была локализована; однако всем пользователям биржи Liquid было рекомендовано отслеживать и сообщать о подозрительных транзакциях в своих учетных записях. Каямори также посоветовал клиентам сменить пароли, несмотря на то, что они защищеныtronшифрованием паролей.
В недавних случаях кражи данных злоумышленники обычно угрожают опубликовать их на открытых или даркнет-площадках, если не будет достигнуто соглашение о денежной выплате с использованием криптовалюты.
