Хакер получил доступ к личным данным клиентов криптобиржи Liquid

Преступнику удалось взять под контроль несколько внутренних адресов электронной почты Liquid и «частично скомпрометировать» инфраструктуру биржи. Пользовательские активы не пострадали.

Криптовалютная биржа Liquid сообщила, что персональные данные некоторых ее клиентов могли попасть в руки злоумышленника. Генеральный директор компании Майк Каямори пишет, что «инцидент с безопасностью» произошел еще 13 ноября, однако Liquid не раскрывала информацию о случившемся, так как стремилась разобраться в ситуации и оценить воздействие на пользователей.

Читайте Bloomchain через любимые соцсети: Telegram, VK, FB

  • По словам Каямори, атака произошла в пятницу, 13 ноября. Хостинг-провайдер, который управляет одним основных доменных имен Liquid, по ошибке передал управление ее аккаунтом злоумышленнику. Последний получил возможность изменить запись DNS и взять под контроль «ряд внутренних адресов электронной почты». 
  • В конечном итоге хакер смог «частично скомпрометировать» инфраструктуру биржи и получить доступ к ее хранилищу документов.
  • В заявлении сказано, что среди данных, которые попали в руки преступника, могли оказаться электронные письма, имена и адреса клиентов, а также их пароли в зашифрованном виде.
  • Каямори отметил, что как только Liquid обнаружила вторжение, атака была «перехвачена и сдержана». Биржа также полностью восстановила контроль над своим доменом и провела «всестороннюю проверку инфраструктуры».
  • Каямори заявляет, что клиентские средства находятся в безопасности — кошельки биржи хорошо защищены, хакеру не удалось их взломать. Вместе с тем данные, которые были украдены, могут использовать для организации фишинговых атак на клиентов. Поэтому биржа рекомендует пользователям сменить пароли и настроить двухфакторную аутентификацию. 
← Назад Поделиться:

Рекомендации

С кошельков Cryptopia продолжает пропадать криптовалюта даже после закрытия биржи

Aртем Галунoв2 мин
Разработчиков DeFi-протокола Meerkat Finance подозревают в экзит-скаме

Неизвестный вывел из пулов проекта 13 млн BUSD и 73 тыс. BNB. Аккаунты Meerkat в социальных сетях были удалены, а его сайт сейчас недоступен.

Aртем Галунoв2 мин

Reuters: по мнению ООН, за взломом KuCoin могут стоять северокорейские хакеры

В своем докладе специалисты ООН прямо не называют KuCoin, однако отраслевые эксперты считают, что речь идет именно об этой криптовалютной бирже.

Aртем Галунoв2 мин

Хакеры захватили контроль над инфраструктурой российской криптобиржи Livecoin

Во время инцидента bitcoin на отечественной торговой платформе подорожал до $500 тыс.

Aртем Галунoв3 мин

Словацкая криптобиржа Eterbase потеряла более $5 млн в результате атаки хакеров

Eterbase раскрыла адреса шести атакованных кошельков, однако некоторые участники сообщества считают, что их могло быть больше.

Aртем Галунoв3 мин