Биржа Liquid подверглась хакерской атаке

Японская криптовалютная торговая платформа Liquid подверглась хакерской атаке в пятницу, 13 ноября. Об этом сообщил в блоге компании генеральный директор биржи Майк Каямори.

«Поставщик услуг хостинга, который управляет одним из наших основных доменных имен, неправильно передал контроль над учетной записью и доменом злоумышленнику», – сказал он.

Доступ позволил злоумышленникам изменить записи DNS, а затем взять под контроль «ряд внутренних учетных записей электронной почты».

В конечном итоге хакеры смогли «частично скомпрометировать» инфраструктуру биржи и получить доступ к хранимым документам.

Каямори сказал, что злоумышленники могли получить такие данные, как электронные письма, имена, адреса и зашифрованные пароли пользователей.

В настоящее время Liquid выясняет, имел ли злоумышленник доступ к документам, удостоверяющим личность, и фотографиям, отправленным для проверки «знай своего клиента».

По словам гендиректора, как только в Liquid обнаружили утечку данных, специалисты по безопастности «перехватили и сдержали атаку».

Команда биржи также восстановила контроль над своим доменом и провела «всестороннюю проверку инфраструктуры».

«Мы можем подтвердить, что средства клиентов учитываются и остаются в безопасности. Криптовалютные кошельки на базе MPC и холодного хранения защищены и не были взломаны», – сказал Каямори.

Каямори рекомендовал пользователям изменить свой пароль и учетные данные 2FA и остерегаться возможных попыток фишинга с использованием их данных.