Хакер получил доступ к личным данным клиентов криптобиржи Liquid

Преступнику удалось взять под контроль несколько внутренних адресов электронной почты Liquid и «частично скомпрометировать» инфраструктуру биржи. Пользовательские активы не пострадали.

Криптовалютная биржа Liquid сообщила, что персональные данные некоторых ее клиентов могли попасть в руки злоумышленника. Генеральный директор компании Майк Каямори пишет, что «инцидент с безопасностью» произошел еще 13 ноября, однако Liquid не раскрывала информацию о случившемся, так как стремилась разобраться в ситуации и оценить воздействие на пользователей.

Читайте Bloomchain через любимые соцсети: Telegram, VK, FB

  • По словам Каямори, атака произошла в пятницу, 13 ноября. Хостинг-провайдер, который управляет одним основных доменных имен Liquid, по ошибке передал управление ее аккаунтом злоумышленнику. Последний получил возможность изменить запись DNS и взять под контроль «ряд внутренних адресов электронной почты». 
  • В конечном итоге хакер смог «частично скомпрометировать» инфраструктуру биржи и получить доступ к ее хранилищу документов.
  • В заявлении сказано, что среди данных, которые попали в руки преступника, могли оказаться электронные письма, имена и адреса клиентов, а также их пароли в зашифрованном виде.
  • Каямори отметил, что как только Liquid обнаружила вторжение, атака была «перехвачена и сдержана». Биржа также полностью восстановила контроль над своим доменом и провела «всестороннюю проверку инфраструктуры».
  • Каямори заявляет, что клиентские средства находятся в безопасности — кошельки биржи хорошо защищены, хакеру не удалось их взломать. Вместе с тем данные, которые были украдены, могут использовать для организации фишинговых атак на клиентов. Поэтому биржа рекомендует пользователям сменить пароли и настроить двухфакторную аутентификацию. 
← Назад Поделиться:

Рекомендации

Децентрализованная биржа DODO вернула большую часть похищенных хакерами средств

Aртем Галунoв2 мин
Взломавший криптобиржу KuCoin хакер начал перемещать похищенные активы

Для обмена украденных токенов злоумышленник использует децентрализованные платформы, в том числе и Uniswap. Вместе с тем, некоторые участники сообщества считают, что ущерб от действий преступника может быть значительно выше, чем было объявлено ранее.

Aртем Галунoв3 мин

Reuters: по мнению ООН, за взломом KuCoin могут стоять северокорейские хакеры

В своем докладе специалисты ООН прямо не называют KuCoin, однако отраслевые эксперты считают, что речь идет именно об этой криптовалютной бирже.

Aртем Галунoв2 мин

Неизвестный вывел с горячих кошельков криптобиржи EXMO 5% активов

Биржа еще не рассчитала сумму ущерба. В настоящий момент EXMO пытается отследить похищенную криптовалюту — часть активов была выведена на адреса Poloniex.

Aртем Галунoв2 мин

С кошельков Cryptopia продолжает пропадать криптовалюта даже после закрытия биржи

С кошелька Cryptopia были выведены токены XSN на сумму $45 тыс. Ликвидатор биржи, который в настоящий момент контролирует ее активы, сообщил, что не санкционировал транзакцию.

Aртем Галунoв2 мин