Криптовалютная биржа Liquid сообщила об утечке данных клиентов, произошедшей 13 ноября.
Update on security incident from 13 November 2020.
Having contained the attack, reasserted control of the domain, and performed a comprehensive review of our infrastructure, we can confirm client funds are accounted for and remain safe and secure. https://t.co/ebbLd6eprB
— Liquid Global Official (@Liquid_Global) November 18, 2020
По словам СЕО Liquid Майка Каямори, хостинг-провайдер передал управление учетной записью аккаунтом и доменом биржи злоумышленнику.
Благодаря этому последний смог менять записи DNS и контролировать ряд внутренних аккаунтов электронной почты, а затем «частично скомпрометировать» инфраструктуру и получить доступ к хранилищу документов.
СЕО Liquid утверждает, что команда смогла вовремя сдержать атаку. Активы и криптовалютные хранилища, по его словам, не скомпрометированы.
Злоумышленник предположительно смог получить доступ к персональным данным клиентов, включая адреса электронных почт, имена, пароли и адрес проживания.
Получил ли он доступ к документам, загружаемым во время KYC-процедуры, в Liquid пока не установили.
Представители биржи призвали всех пользователей как можно скорее изменить пароли и установить 2FA.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме
