Хакер получил доступ к личным данным клиентов криптобиржи Liquid

Преступнику удалось взять под контроль несколько внутренних адресов электронной почты Liquid и «частично скомпрометировать» инфраструктуру биржи. Пользовательские активы не пострадали.

Криптовалютная биржа Liquid сообщила, что персональные данные некоторых ее клиентов могли попасть в руки злоумышленника. Генеральный директор компании Майк Каямори пишет, что «инцидент с безопасностью» произошел еще 13 ноября, однако Liquid не раскрывала информацию о случившемся, так как стремилась разобраться в ситуации и оценить воздействие на пользователей.

Читайте Bloomchain через любимые соцсети: Telegram, VK, FB

  • По словам Каямори, атака произошла в пятницу, 13 ноября. Хостинг-провайдер, который управляет одним основных доменных имен Liquid, по ошибке передал управление ее аккаунтом злоумышленнику. Последний получил возможность изменить запись DNS и взять под контроль «ряд внутренних адресов электронной почты». 
  • В конечном итоге хакер смог «частично скомпрометировать» инфраструктуру биржи и получить доступ к ее хранилищу документов.
  • В заявлении сказано, что среди данных, которые попали в руки преступника, могли оказаться электронные письма, имена и адреса клиентов, а также их пароли в зашифрованном виде.
  • Каямори отметил, что как только Liquid обнаружила вторжение, атака была «перехвачена и сдержана». Биржа также полностью восстановила контроль над своим доменом и провела «всестороннюю проверку инфраструктуры».
  • Каямори заявляет, что клиентские средства находятся в безопасности — кошельки биржи хорошо защищены, хакеру не удалось их взломать. Вместе с тем данные, которые были украдены, могут использовать для организации фишинговых атак на клиентов. Поэтому биржа рекомендует пользователям сменить пароли и настроить двухфакторную аутентификацию. 
← Назад Поделиться:

Рекомендации

Децентрализованная биржа DODO вернула большую часть похищенных хакерами средств

Aртем Галунoв2 мин
Словацкая криптобиржа Eterbase потеряла более $5 млн в результате атаки хакеров

Eterbase раскрыла адреса шести атакованных кошельков, однако некоторые участники сообщества считают, что их могло быть больше.

Aртем Галунoв3 мин

Reuters: по мнению ООН, за взломом KuCoin могут стоять северокорейские хакеры

В своем докладе специалисты ООН прямо не называют KuCoin, однако отраслевые эксперты считают, что речь идет именно об этой криптовалютной бирже.

Aртем Галунoв2 мин

Взломавший криптобиржу KuCoin хакер начал перемещать похищенные активы

Для обмена украденных токенов злоумышленник использует децентрализованные платформы, в том числе и Uniswap. Вместе с тем, некоторые участники сообщества считают, что ущерб от действий преступника может быть значительно выше, чем было объявлено ранее.

Aртем Галунoв3 мин

С кошельков Cryptopia продолжает пропадать криптовалюта даже после закрытия биржи

С кошелька Cryptopia были выведены токены XSN на сумму $45 тыс. Ликвидатор биржи, который в настоящий момент контролирует ее активы, сообщил, что не санкционировал транзакцию.

Aртем Галунoв2 мин

Хакеры захватили контроль над инфраструктурой российской криптобиржи Livecoin

Во время инцидента bitcoin на отечественной торговой платформе подорожал до $500 тыс.

Aртем Галунoв3 мин