Хакер получил доступ к личным данным клиентов криптобиржи Liquid

Преступнику удалось взять под контроль несколько внутренних адресов электронной почты Liquid и «частично скомпрометировать» инфраструктуру биржи. Пользовательские активы не пострадали.

Криптовалютная биржа Liquid сообщила, что персональные данные некоторых ее клиентов могли попасть в руки злоумышленника. Генеральный директор компании Майк Каямори пишет, что «инцидент с безопасностью» произошел еще 13 ноября, однако Liquid не раскрывала информацию о случившемся, так как стремилась разобраться в ситуации и оценить воздействие на пользователей.

Читайте Bloomchain через любимые соцсети: Telegram, VK, FB

  • По словам Каямори, атака произошла в пятницу, 13 ноября. Хостинг-провайдер, который управляет одним основных доменных имен Liquid, по ошибке передал управление ее аккаунтом злоумышленнику. Последний получил возможность изменить запись DNS и взять под контроль «ряд внутренних адресов электронной почты». 
  • В конечном итоге хакер смог «частично скомпрометировать» инфраструктуру биржи и получить доступ к ее хранилищу документов.
  • В заявлении сказано, что среди данных, которые попали в руки преступника, могли оказаться электронные письма, имена и адреса клиентов, а также их пароли в зашифрованном виде.
  • Каямори отметил, что как только Liquid обнаружила вторжение, атака была «перехвачена и сдержана». Биржа также полностью восстановила контроль над своим доменом и провела «всестороннюю проверку инфраструктуры».
  • Каямори заявляет, что клиентские средства находятся в безопасности — кошельки биржи хорошо защищены, хакеру не удалось их взломать. Вместе с тем данные, которые были украдены, могут использовать для организации фишинговых атак на клиентов. Поэтому биржа рекомендует пользователям сменить пароли и настроить двухфакторную аутентификацию. 
← Назад Поделиться:

Рекомендации

Хакеры вывели из пула DeFi-протокола Pickle Finance практически $20 млн в токенах DAI

Aртем Галунoв2 мин
Взломавший криптобиржу KuCoin хакер начал перемещать похищенные активы

Для обмена украденных токенов злоумышленник использует децентрализованные платформы, в том числе и Uniswap. Вместе с тем, некоторые участники сообщества считают, что ущерб от действий преступника может быть значительно выше, чем было объявлено ранее.

Aртем Галунoв3 мин

Словацкая криптобиржа Eterbase потеряла более $5 млн в результате атаки хакеров

Eterbase раскрыла адреса шести атакованных кошельков, однако некоторые участники сообщества считают, что их могло быть больше.

Aртем Галунoв3 мин

Криптобиржа OKEx возобновит вывод пользовательских средств с 27 ноября

Основатель биржи Стар Сю рассказал, что «суд установил все факты» и признал его невиновным. Сю был освобожден из-под стражи.

Aртем Галунoв3 мин

Хакер атаковал проект Akropolis и вывел из его пула $2 млн в стейблкоинах DAI

Ранее Akropolis прошел два независимых технических аудита — ни одна из проверок не выявила векторы атаки, которые использовались при взломе.

Aртем Галунoв2 мин