Крипто Exchange Liquid стверджує, що дані користувача, можливо, розкриті через порушення безпеки

Біржа заявила, що кошти клієнтів у безпеці.

jeddah pipe

За словами компанії в середу, дані клієнтів, зареєстрованих на біржі Liquid, могли отримати зловмисники.

  • В а повідомлення на своєму веб-сайті генеральний директор Liquid Майк Каяморі повідомив, що напад стався в п’ятницю, 13 листопада.
  • «Провайдер хостингу доменних імен, який керує ONE із наших CORE доменних імен, неправильно передав контроль над обліковим записом і доменом зловмиснику», — сказав він.
  • Доступ дозволив зловмисникам змінити записи DNS, а потім взяти під контроль «кілька внутрішніх облікових записів електронної пошти».
  • Зрештою, вони змогли «частково скомпрометувати» інфраструктуру біржі та отримати доступ до збережених документів.
  • Каяморі сказав, що зловмисники могли отримати такі дані, як електронні адреси користувачів, імена, адреси та зашифровані паролі.
  • Наразі Liquid перевіряє, чи зловмисник також отримав доступ до документів, що посвідчують особу, і фотографій, наданих для перевірки «знай свого клієнта».
  • Як тільки вторгнення було помічено, Liquid «перехопив і стримував атаку», сказав генеральний директор.
  • Він також відновив контроль над своїм доменом і здійснив «всебічний огляд нашої інфраструктури».
  • «Ми можемо підтвердити, що кошти клієнтів обліковуються та залишаються в безпеці. Крипто на основі MPC і холодного зберігання захищені та не були скомпрометовані», — сказав Каяморі.
  • Він порекомендував користувачам змінити свої паролі та облікові дані 2FA, а також бути обережними щодо можливих спроб фішингу з використанням їхніх даних.

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10