Преступнику удалось взять под контроль несколько внутренних адресов электронной почты Liquid и «частично скомпрометировать» инфраструктуру биржи. Пользовательские активы не пострадали.
Криптовалютная биржа Liquid сообщила, что персональные данные некоторых ее клиентов могли попасть в руки злоумышленника. Генеральный директор компании Майк Каямори пишет, что «инцидент с безопасностью» произошел еще 13 ноября, однако Liquid не раскрывала информацию о случившемся, так как стремилась разобраться в ситуации и оценить воздействие на пользователей.
Читайте нас через соцсети , VK,
- По словам Каямори, атака произошла в пятницу, 13 ноября. Хостинг-провайдер, который управляет одним основных доменных имен Liquid, по ошибке передал управление ее аккаунтом злоумышленнику. Последний получил возможность изменить запись DNS и взять под контроль «ряд внутренних адресов электронной почты».
- В конечном итоге хакер смог «частично скомпрометировать» инфраструктуру биржи и получить доступ к ее хранилищу документов.
- В заявлении сказано, что среди данных, которые попали в руки преступника, могли оказаться электронные письма, имена и адреса клиентов, а также их пароли в зашифрованном виде.
- Каямори отметил, что как только Liquid обнаружила вторжение, атака была «перехвачена и сдержана». Биржа также полностью восстановила контроль над своим доменом и провела «всестороннюю проверку инфраструктуры».
- Каямори заявляет, что клиентские средства находятся в безопасности — кошельки биржи хорошо защищены, хакеру не удалось их взломать. Вместе с тем данные, которые были украдены, могут использовать для организации фишинговых атак на клиентов. Поэтому биржа рекомендует пользователям сменить пароли и настроить двухфакторную аутентификацию.
Источник