- Liquid exchange, возможно, потерял своих клиентов из-за злоумышленников.
- Базирующаяся в Сингапуре биржа недавно была вовлечена в нарушение безопасности, позволившее злоумышленникам получить доступ к ее хранилищу документов.
Майк Каямори, генеральный директор криптобиржи Liquid, сообщил сегодня о недавней атаке безопасности, запущенной на бирже на прошлой неделе. Согласно раскрытию , атака частично скомпрометировала инфраструктуру сингапурской биржи. Каямори признал, что в результате личная информация клиента могла быть раскрыта. Однако все средства, доверенные бирже Liquid, находятся в безопасности, так как затронутые инфраструктуры были исправлены.
Безопасность биржи ликвидности нарушена
В указанную дату поставщик услуг хостинга, который обрабатывает одно из основных доменных имен биржи, неправильно отправил учетную запись и управление доменом злоумышленнику. По словам Каямори, злоумышленник использовал доступ для изменения записей DNS, что позволило ему/ей проникнуть в хранилище документов Liquid и несанкционированно контролировать внутренние учетные записи электронной почты биржи.
Биржа также опасается, что злоумышленники могли украсть информацию о клиентах, включая их адреса, пароли и имена. Кроме того, команда биржи не уверена, были ли скомпрометированы документы клиентов «знай своего клиента» (KYC) в результате недавнего взлома. Однако Каямори заверил, что кошельки с холодным хранением, используемые для средств обмена Liquid, не были скомпрометированы. Следовательно, средства клиентов не повреждены и защищены.
Liquid exchange восстановил контроль над доменом
Хотя расследование все еще продолжается, генеральный директор подтвердил, что они восстановили контроль над учетной записью домена. Атака могла быть сдержана; однако всем пользователям биржи Liquid было рекомендовано отслеживать и сообщать о подозрительных транзакциях на своих счетах. Каямори также посоветовал клиентам сменить свои пароли, несмотря на то, что они защищены tron шифрованием паролей.
В недавних случаях или краже данных злоумышленники обычно угрожают разоблачить их на открытых торговых площадках или в даркнете, за исключением случаев, когда урегулирование достигается в виде денег с использованием криптовалюты.
